Назад | Перейти на главную страницу

Маркер безопасности для Mac / Linux / Windows, самоуправляемый, прив. открытый источник?

Я хочу купить оценочный токен безопасности (комбинированный считыватель смарт-карт / USB) для своего бизнеса, который работает на:

Необходимый мне функционал:

Есть ли какой-нибудь токен, который может все это сделать? Или мне для этого понадобится несколько? Или мне нужно посмотреть на смарт-карты и считыватели, чтобы понять это? Я изучал это некоторое время и чертовски потратил время даже на получение точной информации о продуктах.

Кроме того, я нахожусь в США, и похоже, что экспортные законы ЕС не позволяют мне покупать там, поэтому этих продавцов нет. Я смотрел на токены Feitian от Gooze, но поскольку они находятся во Франции, я не могу их купить.

Я точно не знаю, какое программное обеспечение вы используете для таких вещей, как шифрование диска, но большинство карт PKCS.11 будут делать большую часть того, что вы хотите. Управление сертификатами немного ограничено из-за того, как работает безопасность. Вы не можете поместить свой собственный частный сертификат на карту, карта должна сгенерировать его для вас (USB-токены имитируют карты, это не обязательно физически карта). Здесь есть много сложностей, которые я опускаю для простоты.

Если вы можете найти программное обеспечение, которое выполняет то, что вы хотите, и читает стандартный отраслевой формат PCKS.11, эта единственная карта может предоставить сертификаты для любых целей. В Windows, Linux, Mac и других ОС уже есть решения для входа в систему. PGP и OpenSSL могут взаимодействовать с PKCS.11. TrueCrypt может использовать его для хранения Trivial Key (не знаком с TC, поэтому не уверен, что именно это означает).

Вы можете получить стандартные USB-токены PKCS.11, которые имитируют устройство чтения смарт-карт и карту. Вы можете получить их из множества источников, большинство из которых рекламируют их как возможность «войти в Windows» или аналогичные. Не все смарт-карты / токены одинаковы, карты PKCS.11 имеют определенные функции.

StartSSL продает Аладдин жетоны довольно дешевые. Афина также продает настоящие смарт-карты.
Примечание. Я не использовал токены USB, мы используем настоящие смарт-карты.

Поскольку все это очень сложно, о нем не так много общедоступной информации. Продавцы часто не могут дать простой ответ, потому что это будет зависеть от многих факторов. Поэтому, чтобы не вводить людей в заблуждение, они просто ничего не говорят (кроме того, как с ними связаться и попросить консультанта проработать с вами детали). Я даже не упомянул требования центра сертификации для выдачи сертификатов смарт-карт с аппаратного устройства ...