Je cherche toujours des moyens d'améliorer ma sécurité sur Internet. Comme je suis aussi un programmeur et un peu actif sur InfoSec et Crypto, j'ai décidé qu'une carte à puce était la solution.
Je suis recherchant ainsi une carte à puce (ou un jeton USB) possédant les qualifications suivantes:
- Prise en charge de la cryptographie à courbe elliptique (256 bits +)
- Prise en charge de RSA (2048 bits +)
- Stockage d'au moins 10 clés de chacune d'elles
- FIPS 140-2 niveau 3 certification (préférée) ou haute certification Critères Communs (EAL 4+)
- Doit être acquise pour les personnes privées (non-entreprises)
- Conducteur ( PKCS # 11 / CSP / CNG) pour Windows 7 et Windows 10 (tous deux x64), soit directement, soit via OpenSC.
- Prise en charge de la sauvegarde sécurisée des clés et de la récupération des clés en cas de sinistre (par exemple, exportation de clés encapsulées avec un moyen de déballer sur une autre carte physique)
- Pour les cartes réelles: interfaces physiques standard ( c'est-à-dire qu'aucun lecteur de carte spécifique au fournisseur n'est nécessaire)
Po non obligatoire Les entrées incluent:
- Prise en charge des courbes ECC personnalisées
- Prise en charge native de Curve25519 / Curve448
- Prise en charge de RSASSA-PSS ou ECDSA (sans le logiciel effectuant le hachage)
- Pour les cartes réelles: opérabilité sans contact
- Prix bas (< 100 $ par pièce)
- Qualification pour les signatures électroniques qualifiées (c.-à-d. signatures juridiquement contraignantes), de préférence en vertu du droit allemand