LINUX.ORG.RU

OpenSC 0.19.0

 ,


0

1

Состоялся релиз OpenSC 0.19.0 — набора утилит и библиотек для работы со смарт-картами. Разработка OpenSC сосредоточена на смарт-картах, поддерживающих работу с криптографическими операциями, а также облегчении их использование в приложениях (аутентификация, шифрование почтовой переписки и электронная подпись). OpenSC реализует стандартные наборы API для смарт-карт, такие как PKCS#11, Windows' Smart Card Minidriver, а также macOS Tokend.

Основные изменения:

  • Исправлены многочисленные проблемы с безопасностью:
  • Улучшена документация:
    • Новое руководство для opensc.conf(5).
    • Добавлены некоторые упущенные детали в руководствах, а также исправлено оформление.
  • Установщик для Windows:
    • Автоматический запуск сервиса SCardSvr.
    • Добавлены новые атрибуты OpenPGP.
  • Установщик для macOS: для обратной совместимости теперь используется HFS+.
  • Удалены устаревшие файлы для Solaris.
  • Драйвер PC/SC: OMNIKEY 3x21 и 6121 неверно идентифицировались как считыватели пин-кода в macOS.
  • Исправление для карт, которые возвращали короткие подписи без ведущих нулей.
  • Изменения в автодополнении в bash.
  • Поддержка libressl-2.7+.
  • Конфигурация:
    • Теперь распространяется минимальный opensc.conf.
    • pkcs11_enable_InitToken теперь глобальная опция.
    • Изменено поведение переменной окружения OPENSC_DRIVER для ограничения списка драйверов вместо принудительного использования одного драйвера и пропуска части конфигурации.
    • Удалены опции zero_ckaid_for_ca_certs, force_card_driver, reopen_debug_file и paranoid-memory.
    • Обобщена опция ignored_readers.
  • Если инициализация смарт-карты завершилась с ошибкой, то определение карты продолжится с другими драйверами карт.
  • Исправлена работа длительных операций на смарт-картах при использовании в Windows 8 и новее.
  • reader-pcsc теперь допускает фиксированную длину пин-кода.
  • Исправлены ошибки многопоточности в OpenPACE.

А также другие изменения.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

В своё время даже оазботился получить карту УЭК, чтоб потом попытаться прикрутить её в Линуксе. Короче, карта уже сдохла по всем срокам сертификатов :D.

dv76 ★★ ()
Ответ на: комментарий от gentoo1love

https://www.floss-shop.de/de/security-privacy/smartcards/13/openpgp-smart-car...

Какую из этих - with или without ID0000? plain или нет? Чот лень вникать. Карточка нужна, чтобы просто не потерять ключики (бэкапы для слабаков), ну и возможно для использования вместо паролей (если не лень будет прикручивать).

gentoo1love ()
Ответ на: комментарий от gentoo1love

Сейчас пытаюсь засетапить secalot (http://www.secalot.com). Поддерживает gnuPG, openSC, OTP, U2F, и по совместительству bitcoin и ethereum кошелёк.

Кстати, вопрос к специалистам, что лучше использовать для хранения ключей, gnuPG или openSC, если карта поддерживает оба?

yvv ★★★ ()
Ответ на: комментарий от yvv

А. Я, наверное, простую OpenPGP карту куплю. Она дешевле, и у меня в клавиатуре есть карт-ридер. Хотя вот клавиатуру не поносишь с собой, придется покупать какой-нибудь компактный карт-ридер. А это выйдет в те же 50 евро все вместе.

gentoo1love ()

По ходу чтения gnuPG smart card how-to возникают вопросы однако.

- Какой длинны должен быть PIN и какие символы может содержать?

- Если я ввёл admin pin неправильно 3 раза, карта блокируется. Что, её после этого вообще использовать нельзя, или всё-таки можно обнулить и засэтапить новый pin?

- Допустим, я потерял карту, но имею бэкап ключей, как мне этот бэкап использовать для расшифровки моих файлов?

yvv ★★★ ()
Ответ на: комментарий от yvv

Узнаю в тебе продукт-овнера.

- хз. 4, наверное. - всепропало. а иначе смысл - легко будет сбрутфорсить. но, наверное, есть и такие карты, которым можно сделать ресет - так с помощью забэкапленных и расшифровывай

gentoo1love ()

Смотрю тут специалисты по смарт картам собрались, давно на фирме хотят ввести устройства с otp u2f gpg и ssh. Я для себя открыл trezor, хоть это и не смарт карта, но в нем есть gpg,ssh,u2f, так же есть обертка над cryptsetup и поддержка в gocryptfs, жаль только otp нет.
И реально оно в момент генерирует тебе всякие ключи в любых количествах по своему внутреннему мастер ключу который можно восстановить с помощью 24 слов(мнемоников) на любом другом устройстве или старом после вайпа, и оно будет генерировать точно такие же ключи какие и были раньше если входные данные будут совпадать.
Не понимаю почему имея столько киллер фич о нем не трубят на каждом углу и всякие конкуренты еще существуют?

Novell-ch ★★★★★ ()