Jag letar alltid efter sätt att förbättra min säkerhet på internet. Eftersom jag också är programmerare och lite aktiv på InfoSec och Crypto bestämde jag mig för att ett smartkort är vägen att gå.
Jag är letar därmed efter ett smartkort (eller en USB-token) som har följande kvalifikationer:
- Stöd för kryptografi av elliptisk kurva (256 bitar +)
- Stöd för RSA (2048 bitar +)
- Lagring för minst 10 tangenter av var och en
- FIPS 140-2 Nivå 3 certifiering (föredragen) eller hög Common Criteria-certifiering (EAL 4+)
- Bör vara önskvärt för privatpersoner (icke-företag)
- Förare ( PKCS # 11 / CSP / CNG) stöd för Windows 7 och Windows 10 (båda x64), antingen direkt eller via OpenSC.
- Stöd för säker nyckelbackup och nyckelåterställning i händelse av en katastrof (t.ex. exporterad nyckelexport tillsammans med ett sätt att packa upp på ett annat fysiskt kort)
- För faktiska kort: Standard fysiska gränssnitt ( dvs inga leverantörsspecifika kortläsare behövs)
Ej obligatorisk po ints inkluderar:
- Stöd för anpassade ECC-kurvor
- Native support för Curve25519 / Curve448
- Support för RSASSA-PSS eller ECDSA (utan att programvaran gör hashing)
- För faktiska kort: Kontaktlös funktion
- Lågt pris (< $ 100 per bit)
- Kvalificering för kvalificerade elektroniska signaturer (dvs. juridiskt bindande underskrifter), helst enligt tysk lag