OpenPGP card csoportos rendelés

Security-all

Kedves Kollégák!

Májusban szeretnék rendelni OpenPGP card v2-t. Ha kell valakinek, akkor jelentkezzen, mivel 10 db fölött már jelentős kedvezmény van rá, és ha 10, vagy annál több kártyát rendelünk, akkor (szállítással együtt) kb. 5000 Ft/db-os ár jön ki egy kártyára vetítve.
Személyes átvétel Székesfehérváron, illetve Budapesten lesz lehetséges. (Ha eljutunk odáig.)
Jelentkezzetek bátran!

  • 14670 megtekintés

( wowbagger v | 2012. 04. 04., sze – 14:26 )

Ha így haladunk a 10 darabos rendelés is nehezen jön össze májusra...
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

A kártyán generálódik a kulcspár és a privát kulcs nem is jut ki onnan. Mindemellett authentikációra is lehet használni, pl ssh-val.
Annyira átütő, killer use-case nincs rá, de az bizos, hogy ha más nem is, ez menni fog openpgp-vel.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Ahogy nézem megoldható, bizonyos korlátozásokkal:
http://www.gnupg.org/howtos/card-howto/en/ch05.html#id2523191
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

( covek v | 2012. 04. 04., sze – 14:42 )

Milyen kártyaolvasó és mennyiért hozzá? :)
De kicsit nekem is drágának tűnik ahhoz, hogy csak néha használjam mail aláírásra.

c

( doncarlos v | 2012. 04. 04., sze – 15:00 )

Nem vagyok nagyon jártas a témában, ezt a kártyát lehetne pl. win loginra használni? vagy esetleg akkor amikor az UAC kéri a rendszergazda jelszót? Van dell smart card olvasós billentyűzetem azzal tudnám használni?

Elvileg nem erre találták ki, de mivel open-source alapú a dolog, megoldották:
http://www.mysmartlogon.com/products/openpgp-smart-card-mini-driver.html

A win logon kártyával érdekes téma, most ütöttem össze egy kis tesztkörnyeztet, de mindenképp AD kell hozzá, enterspájz 2003 verzió elvileg a minimum, amivel össze lehet ütni.
Nekem Gemplus GemSAFE 4K kártyával sikerült összehozni (ehhez jutottam hozzá), bár az a kártya másra már sajnos nem nagyon használható. (A Gemalto kliensszoftvere valamiért nem szereti...)
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

( oykawa | 2012. 04. 04., sze – 20:21 )

Én is gondolkodtam ilyenen! De én a Feitian PKI card-ra gondoltam!

http://www2.zybex.org/?q=hu/node/126

Kértem rá árajánlatot és egy darabra 17Euró + áfa árat kaptam!

Szerintem nagyobb mennyiségben erre is lenne kedvezmény...

Oykawa Hirohito

Feitian-oson én is gondolkodtam, de az egy következő projekt lehet, tekintve, hogy 10 openpgp kártya 50k körül van.
A Gooze weboldalon €12.90+€0.90 szállításért elküldik Európán belül darabját, ami kellemesebb €17-nél.
Ha gondolod visszatérhetünk erre, ha ez az openpgp-s menet sikeresen lezárul. Rendben?
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Nah én sztem ezt a Gooze-ról be is rendelem!
http://www.gooze.eu/feitian-pki-smartcard-ftcos-pk-01c

Olvasóval fel van szerlve a laptopom, csak azt kéne kideríteni,
hogy linux alá az o2micro olvasót hogyan lehet beüzemelni,
mert az van benne és nem sikerült működésre bírni!

Néztem ezt az o2scr nevű projektet de nem megy rendesen...
http://gna.org/projects/o2scr

Oykawa Hirohito

( Cozi v | 2012. 04. 04., sze – 21:31 )

Mennyibe kerül az olvasó? Egy bizonytalan +1, végül is már annyi kacatom van... :-) Meg majd ha megérem, nyugdíjas koromban eljátszom vele :-)

Üdv, Cözi

Egy PCMCIA-s olvasó a vaterán 4k körül megoldható, USB-s olvasók használtan 4-5k környékén tanyáznak szintén a vaterán.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

A terméklapon 3072 bites kulcsot emlegetnek mint plafont.
A howto-ban 3 db 1024 bitest, de az a doksi 2006-os, ez a termék pedig újabb, úgyhogy lehet hogy már nagyobb kulcsok is ráférnek.
Biztosat sajnos nem tudok mondani, mert nincs ilyen kártyám.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

( wowbagger v | 2012. 04. 19., cs – 20:29 )

Egyelőre 3 db-ra van biztos megrendelés.
Az itteni fórumos hozzászólások közt egy olyan sincs, amiben valaki konkrét igényt jelezne, így senkit sem számoltam innen bele.
Ez így elég kevés sajnos.
Ha valakinek mégis kellene, szóljon mielőbb, mert közeleg a május.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Ez sajnos több mindentől is függ, többek közt a rendelési mennyiségtől, és az EUR-HUF árfolyamtól is.
4 db-os rendelés esetén jelenlegi árfolyamon legjobb esetben (tehát minimum) 5900 Ft körül alakul egy darab ára.
Ha összejön a 10 db-os rendelés, akkor a _maximum_ 5900 Ft.

Kicsit furán hangzik ez, de ez csak azért van, mert a 4-es rendelés esetén a postaköltség minimumával számoltam, a 10-esnél pedig a maximummal.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Megérkeztek a kártyák. Légyszi keress meg PM-ben az ávétellel kapcsolatban. 5450 Ft lett a vége.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Válaszoltam (másodszor is).
Ahogy látom nem változott a cím, gmail-es mindkettő...
Nem a Spam-be került esetleg a levelem?
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

( wowbagger v | 2012. 04. 23., h – 17:44 )

A rendelést pénteken indítom.
Eddig 4 darabra volt jelentkező.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

( wowbagger v | 2012. 04. 25., sze – 09:19 )

Ha valakit érdekel: Feitian PKI smartcard csoportos rendelés.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

( wowbagger v | 2012. 04. 28., szo – 17:11 )

A rendelést leadtam.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Egyelőre még nem használom őket sehol sem, még nem volt időm beállítani őket, csak kipróbáltam.

Alapvetően más a use-case. Az általad belinkelt típus egy memória-smartcard, vagyis a tartalmát boldog-boldogtalan kiolvashatja, az ilyeneket inkább árukövetésre, és hasonlókra használják.
A topicban szereplő típusok PKI, illetve web-of-trust felhasználási körre lettek kialakítva. Lehet velük a kártyán publikus/privát kulcspárt generálni, kulcspárt tárolni, a tárolt kulcsokkal aláírni, tanúsítványokat tárolni, PIN-nel védeni a kulcsokat, és a kártyán generált kulcspár privát kulcsát nem lehet kiolvasni a kártyából, úgy lett kialakítva, hogy elméletileg nem lehet kiolvasni.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

itt ugyanennek a chipfajtának egy amerikai eladója kicsit bővebben kifejti, hogy mi is az a Programmable Secority Code:
http://shop.iqbio.com/SLE4428-Serial-Memory-Smart-Card_p_52.html
Azt írja, hogy 2 byte-os PIN-kóddal védhető a tartalom, ami 8 próbálkozás után blokkolja a hozzáférést.
Meg azt is írja, hogy ISO 7816 kompliáns. http://en.wikipedia.org/wiki/ISO/IEC_7816 :

ISO/IEC 7816-15:2004 supports the following capabilities:

storage of multiple instances of cryptographic information in a card;
use of the cryptographic information;
retrieval of the cryptographic information;
cross-referencing of the cryptographic information with DOs defined in ISO/IEC 7816 when appropriate;
different authentication mechanisms; and
multiple cryptographic algorithms.

Ez akkor kamu?

Használni nem használtam ilyet, de a leírás alapján semmi fontosat nem bíznék rá.
A PSC az íráshoz kell, elvileg bájtonként szabályozhatod az írhatóságot. Ha nyolcszor "elrontod" a PSC-t, akkor az adott adat írhatatlan/törölhetetlenné válik, de a kártya adattartalma _mindig_ olvasható lesz, a PSC kivételével.

Szerintem a fent említett szabványmegfelelőség nem azt jelenti, hogy a fent említett szabvány minden alpontjának megfelel a kártya.
Példának okáért ha fejlesztesz egy wireless hálókártyát, és ráírod, hogy IEEE 802.11-megfelelő, az nem jelenti azt, hogy az 802.11.[abgn] mindegyikének megfelelne.

Amúgy is, normális crypto-smartcardot nem osztogatnak 500 Ft-ért.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Valószínűleg igazad van az első két pontban, és küldenék is egy PM-et a témában, ha szabad.
Az utolsó érvvel viszont nem értek egyet, és nem csak azért, mert a kínai nem 500 hanem inkább 200Ft :) Engem pont az sokkolt, hogy mennyi pénzt fizettek egy darab chipért meg pár gramm pvc-ért, én ennyiért egy egész számítógépet rendeltem.

Hát, egy ilyen OpenPGP kártya 5000 Ft körül van, egy Raspberry PI meg 12000.
Amúgy a dollár most már erős, $1.95 mostanság már inkább 500 Ft, mint 200. :)

Nyugodtan keress meg PM-ben, bár meg kell valljam, nem vagyok szakértője a témának.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos