карта OpenPGP
В криптографии OpenPGP карта [1] представляет собой совместимую со стандартами ISO/IEC 7816 -4, -8. смарт-карту, [2] который интегрирован со многими функциями OpenPGP . С помощью этой смарт-карты различные криптографические задачи ( шифрование , дешифрование, цифровая подпись/проверка , аутентификация можно выполнять и т. д.). Это позволяет безопасно хранить материалы секретного ключа; во всех версиях протокола указано: «Закрытые ключи и пароли не могут быть прочитаны с карты с помощью какой-либо команды или функции». [1] [3] Однако новые пары ключей могут быть загружены на карту в любой момент, перезаписав существующие.
Исходная карта OpenPGP была построена на основе BasicCard и по-прежнему доступна в рознице. Несколько взаимно совместимых реализаций JavaCard интерфейсного протокола карты OpenPGP доступны в виде программного обеспечения с открытым исходным кодом и могут быть установлены на общие смарт-карты JavaCard, включая карты с поддержкой NFC. [4] Nitrokey [5] и Yubico предоставляют USB-токены, реализующие тот же протокол посредством эмуляции смарт-карт.
смарт-карт Демон в сочетании с поддерживаемыми устройствами чтения смарт- карт [6] реализованный в GnuPG, может использоваться для многих криптографических приложений. С помощью gpg-agent в GnuPG 2, реализации ssh-агента с использованием GnuPG, карту OpenPGP можно SSH также использовать для аутентификации .
Идентификаторы поставщиков [ править ]
![](http://upload.wikimedia.org/wikipedia/commons/thumb/7/7b/YubiKey_Neo_and_Nano.jpg/220px-YubiKey_Neo_and_Nano.jpg)
Карта OpenPGP имеет уникальный серийный номер, позволяющий программному обеспечению запрашивать конкретную карту. Серийные номера присваиваются каждому поставщику, и поставщики регистрируются в ЕФСПО .
Назначенные идентификаторы поставщиков: [7] [8]
ИДЕНТИФИКАТОР | Имя | Дата назначения | Комментарий |
---|---|---|---|
0x0000 | Тестовая карта | Спецификация | Зарезервировано для тестирования. |
0x0001 | Карточные системы PPC | Спецификация | |
0x0002 | Призма Платежные Технологии | 2005-09-02 | |
0x0003 | Цифровые подписи OpenFortress | 2006-03-10 | |
0x0004 | Вевид АБ | 2008-01-26 | |
0x0005 | ZeitControl cardsystems GmbH | 2009-06-02 | |
0x0006 | Юбико АБ | 2012-11-15 | |
0x0007 | ОпенКМС | 2014-01-20 | |
0x0008 | ЛоготипЭлектронная почта | 2014-11-03 | |
0x0009 | Фидесмо АБ | 2015-10-21 | |
0x000A | Опасные вещи | 2016-03-12 | |
0x000B | Фейтянские технологии | 2020-01-20 | |
0x002A | Магратея | 2009-05-25 | |
0x0042 | GnuPG e.V. | 2017-11-01 | |
0x1337 | Варшавское Хакерспейс | 2014-12-08 | |
0x2342 | варп-зона эВ | 2016-04-25 | |
0x4354 | Конфиденциальные технологии | 2018-10-04 | |
0x5443 | ТИФ-ИТ эВ | <= 28.01.2020 | |
0x63AF | ООО «Трастика» | 2018-04-05 | |
0xBA53 | c-основание эВ | 2020-03-03 | |
0xBD0E | Параноидлабс | 2018-02-01 | |
0xF1D0 | КаноКейс | 2021-11-04 | |
0xF517 | Инициатива свободного программного обеспечения Японии | 2010-09-06 | |
0xF5EC | F-безопасный | 2020-02-21 | |
0xFF00..FFFE | Случайный | Спецификация | Диапазон зарезервирован для случайно назначенных серийных номеров. |
0xFFFF | Тестовая карта | Спецификация | Зарезервировано для тестирования. |
Ссылки [ править ]
- ^ Перейти обратно: а б Спецификация карты OpenPGP — версия 3.4.1, Ахим Питиг, 2020 г. URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf
- ^ Карта OpenPGP - Как использовать смарт-карту Fellowship - HOWTO GnuPG Smartcard, Ребекка Элерс, Торстен Элерс и др., Европейский фонд свободного программного обеспечения e. В., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch01.html#id2472312 .
- ^ Спецификация карты OpenPGP - версия 1.1, Ахим Питиг, PPC Card Systems GmbH, 2004. URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf
- ^ Натан Уиллис (3 августа 2016 г.). «Свободное программное обеспечение и смарт-карты» . LWN.net .
- ^ Nitrokey, https://www.nitrokey.com/
- ^ Требуемое оборудование — Как использовать смарт-карту Fellowship — HOWTO GnuPG Smartcard, Ребекка Элерс, Торстен Элерс и др., Европейский фонд свободного программного обеспечения e. В., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2519120 .
- ^ Поставщики карт OpenPGP. URL-адрес резервной копии: https://web.archive.org/web/20181115153825/https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office . /misc/OpenPGP-Card-Vendors
- ^ Поставщики карт OpenPGP. https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=scd/app-openpgp.c;h=e1ceed4bc62e41ccef1bec45561ffa5509e70d3a;hb=HEAD#l294