LINUX.ORG.RU

Smartcard key storage


0

3

Доброе время суток.

Появилось желание хранить ssh-ключ на смарт-карте. Под руками есть JavaCard Cyberflex 64K.

Долгие попытки прогрузить туда апплет не дали результата.

Поделитесь опытом. Стоит ли с этим возится или проще купить другую/новую смарт-карту?

Попробуй туда воткнуть http://sourceforge.net/projects/jopenpgpcard/, а дальше через GnuPG залей туда ключ. Затем в публичную связку SSH добавь свой ключ с помощью gpgkey2ssh и запусти gpg-agent с --enable-ssh-support.

anonymous ()

Если же избегать GnuPG (ибо там в силу швабоды головного мозга у верного заветам маркса-энгельса мантейнера в GnuPG до сих пор нет поддержки PKCS#11, хотя её на стороне реализовали), то как вариант есть OpenSC. Там как раз идут по пути поддержки PKCS 11 и 15. См. http://www.gooze.eu/howto/using-openssh-with-smartcards Туда надо загнать authentication key, потом сказать SSH использовать либу OpenSC:

ssh -I /usr/lib/opensc-pkcs11.so ...

спросит пин, пустит дальше

anonymous ()
Ответ на: комментарий от anonymous

Спасибо, попробую этот апплет. А что лучше использовать для заливки? До этого шёл по инструкциям с opensc - там использовали gpshell. Может есть что то более удобное?

Dramokl ()
Ответ на: комментарий от anonymous

С OpenSC как раз и пытался разобраться - по их инструкциям прогружал Muscle Applet - но pkcs15-init потом не видел эту карту. По ссылке к сожалению нету информации о загрузке апплетов, но всё равно спасибо.

Dramokl ()
Ответ на: комментарий от Dramokl

Надо сперва понять, проблема в карте или проблема в ридере.

anonymous ()
Ответ на: комментарий от Dramokl

A pcsc_scan что пишет?

Если совсем будет безнадёга, то можно купить OpenPGP card, она где-то 20 баксов стоит и с ней точно всё работает (у меня такая). Уже есть даже со встроенной читалкой, то есть наружу торчит USB: http://www.privacyfoundation.de/crypto_stick/crypto_stick_english/

anonymous ()
Ответ на: комментарий от anonymous

Reader 0: Integrated Smart Card Reader 00 00 Card state: Card inserted, ATR: 3B 95 95 40 FF AE 01 03 00 00

ATR: 3B 95 95 40 FF AE 01 03 00 00 + TS = 3B --> Direct Convention + T0 = 95, Y(1): 1001, K: 5 (historical bytes) TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU 125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0 ----- TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F) + Historical bytes: AE 01 03 00 00 Category indicator byte: AE (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B 95 95 40 FF AE 01 03 00 00 Axalto - Cyberflex 64K Gemalto TOP IM FIPS CY2 (product code HWP115291A)

Dramokl ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.