PKCS HSM: jde použít občanský průkaz nebo pas České republiky?

robotron

Nazdar,

rad bych pro praci v zemepisne rozptylene skupine pouzil HW "klicenky" pro VPN, nejak s pouzitim OpenSC a PKCS. Pro prvni pokus jsem objednal jednu OpenPGP Card, puvodni verzi v BASICu od g10code/FLOSS-shop.de.

Nicmene uvedomil jsem si skutecnost, ze ceska statni sprava uz (zrejme) krypto cipy v NFC podobe procpala do OP a pasu a tak si rikam, jestli by nakonec nebylo lepsi pouzit obcanku nebo pas zaroven jako krypto HW pro klice. Vyhodu spatruju v tom, ze o OP/pas se lidi obvykle aspon trochu bedlive staraj a jejich ztratu si casto uvedomej docela vcas. Dale pak by to znamenalo nezatezovat osoby dalsi kartou a nakonec i usporu par stovek.

Tusite, jestli je to pouzitelny? Zkousel nekdo z vas obcanku nebo pas s OpenSC? Zatim nemam zadnou NFC ctecku, tak to nemuzu zkusit sam a nechci si ji porizovat, nema-li to smysl.

Diky!


Zabak Mc Kvak

Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
« Odpověď #1 kdy: 04. 07. 2017, 12:37:30 »
Zkousel jsem kontaktni cip na obcance. Ministerstvo vnitra dokonce nabizi middleware pro jeho obsluhu (http://www.mvcr.cz/clanek/obsluzna-aplikace-eop-middleware.aspx) pro linux. Sice jen pro Ubuntu, ale po vykuchani souboru jsem to bez problemu rozjel i v openSUSE. Zkousel jsem dodavanou pksc knihovnu pouzit jako "bezpecnostni zarizeni" ve Firefoxu a Thunderbirdu a slo to.

robotron

Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
« Odpověď #2 kdy: 04. 07. 2017, 13:01:15 »
To zni dobre. Ja na obcance zadnej cip ale nevidim, tak ani nevim, mam-li NFC, nebo nic. Tusite nekdo, jestli je obdobnej PKCS tool i pro NFC obcanku? (Existuje-li teda takova...) Pripadne NFC cestovni pas (ten je).

Zabak Mc Kvak

Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
« Odpověď #3 kdy: 04. 07. 2017, 14:25:37 »
V obcance je jen kontaktni cip SmartCard. V pasu je NFC, ale pouze pro cteni (https://blog.zvestov.cz/software%20development/2015/12/15/jak-funguje-biometricky-pas.html) a je to neco jineho nez pkcs HSM .

robotron

Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
« Odpověď #4 kdy: 04. 07. 2017, 16:51:17 »
Diky za odpovedi. Tak se zda, ze proletosek neni jine cesty, nez si za obcanku s cipem priplatit 500,- (pristi rok uz 0,-?).


Dzavy

Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
« Odpověď #5 kdy: 04. 07. 2017, 17:20:13 »
Pas pujde pouzit blbe, pac pro pristup k tomu NFC potrebujes "heslo", ktery sestava z udaju na datovy strance...proto se muzi vzdycky kombinovat s OCR.

asdf111

Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
« Odpověď #6 kdy: 04. 07. 2017, 17:47:40 »
existuje nejaka krajina v ktorej funguje statne PKI? ktore je aj uznavane v statnej sprave? Ja si dokonaly svet predstavujem tak, ze si vytvorim CSR a poslem to na ministerstvo vnutra, oni mi vratia certifikat s klucom ktory si nahram napriklad do obcianskeho. A kedze mi ho podpisoval stat, tak si mohli ulozit moj fingerprint a pamatat si ma ako overenu osobu. Sice to nieje BFU friendly, ale pacil by sa mi taky svet a taka krajina :)

Zabak Mc Kvak

Re:PKCS HSM: jde použít občanský průkaz nebo pas České republiky?
« Odpověď #7 kdy: 05. 07. 2017, 07:16:29 »
existuje nejaka krajina v ktorej funguje statne PKI? ktore je aj uznavane v statnej sprave?

Estonsko, Korea (Juzna) ?