Como usar os certificados em um cartão inteligente sem o cartão físico?

Navegue suas respostas
4

Eu recentemente extraí os certificados do meu cartão inteligente e os importei para o Firefox.

No entanto, quando tentei fazer login em vários sites habilitados para cartão inteligente, recebi uma mensagem de erro (código de erro: ssl_error_bad_cert_alert). Este é o mesmo erro que recebo sempre que me esqueço de inserir o meu cartão inteligente.

Existe uma maneira de instalar certificados sem precisar do cartão inteligente?

    
por Alex Krycek 21.05.2013 / 12:49

2 respostas

6

A coisa mais importante que quase ninguém parece aprender sobre certificados é que eles são inúteis sem a chave privada correspondente. O ponto principal dos cartões inteligentes é que eles nunca distribuem sua chave privada.

Para entender os certificados, primeiro você precisa entender a criptografia de chave pública e o que você pode fazer com ela. Você precisa aprender que a chave privada em seu par de chaves pública-privada é algo que você quer ter certeza de que ninguém, mas você pode conseguir, e que sua chave pública é algo que você quer distribuir sem reservas para o mundo inteiro.

Depois disso, você perceberá que certs são apenas uma maneira de distribuir uma chave pública, de forma que outras pessoas possam verificar se ela é realmente a chave pública adequada para você.

A ideia de um cartão inteligente é que ele gera o par de chaves pública-privada dentro do armazenamento seguro do próprio cartão e permite que você obtenha apenas a chave pública. Você pode, então, enviar a chave pública, junto com as informações sobre você, como uma solicitação de assinatura de certificado para uma autoridade de certificação para obter um contrato e, assim, transformá-lo em um certificado adequado. Então, por conveniência, você pode armazenar esse certificado novamente no cartão inteligente que segurou com segurança a chave privada correspondente todo esse tempo. Você pode obter o certificado de chave pública de volta facilmente, já que isso não é um segredo. Você quer que o mundo inteiro tenha sua chave pública. Daí o nome. Ter uma cópia do certificado de chave pública não prova que você é o cara indicado no certificado. Você tem que provar que tem a chave privada correspondente para mostrar isso.

Mas o principal objetivo dos cartões inteligentes é que eles nunca divulgam sua chave privada, portanto seu cartão inteligente sempre precisa estar presente quando alguém o desafia a provar que você conhece a chave privada que corresponde ao seu certificado de chave pública. que você é de fato a pessoa nomeada na seção de identidade do certificado.

Se você precisar encontrar uma maneira de fazer autenticação de certificado (e, portanto, par de chaves pública-privada) sem seu cartão inteligente, precisará de uma maneira de extrair não apenas o certificado , mas também a correspondência privada. key , do cartão, e instale-os como um conjunto correspondente em qualquer outro sistema em que você precise.

    
por 21.05.2013 / 18:34
1

Is there a way to install certificates without needing the smart card?

Isso depende do tipo de certificado e de como ele é validado. Se for um certificado onde você fornece um PIN, tudo o que você fez importando o certificado é permitir que o Firefox use o certificado. Sem o cartão em um estado legível, o certificado é inválido, daí o erro que você recebe, é válido apenas quando o cartão está presente (o tipo de ponto inteiro do certificado está no cartão).

    
por 21.05.2013 / 12:56

Tags

SHA-2 Code Signing questions OS X docas diferentes para desktops diferentes