ITセキュリティのデモでは、クラス3のピンパッドリーダーを使用して、認証局が生成した証明書に基づくスマートカード認証を含む小さなデモPKIをセットアップします。リーダーにアクセスするために、OpenCSを使用したいと思います。LUKSを使用したディスク暗号化のためにOpenCSをさらに使用したいからです。
OpenCSでサポートされているか、関連するドライバーを提供していると思われるピンパッドを備えたリーダーを見つけましたが、スマートカードは、ベンダーから提供される情報が常にPKIに関してあまり明確ではないため、問題があるようです。このシナリオをサポートするスマートカードの明確な標準を特定できなかったため、適切な製品、特に使用可能なリーダーとカードのペアを見つけることができました。セクション4と-8でカードコマンドと証明書のストレージを扱っているように見えるISO 7816を見つけましたが、これらのセクションを参照している製品は見つかりません。主にISO 7816が一般的に言及されていますが、これは、PKI機能のない単なる(安全な)メモリカードであるSLE4442カードに対しても有効であるため、十分ではありません。
ここで問題は、このための標準が存在するか、または重要なキーワードがここにないのかということです。
念のため:正当な理由により、特定の製品推奨事項のリクエストはここでは認められないことを知っています。そのため、使用可能な製品を自分で特定する方法を探しています。
どのタイプのスマートカードが証明書をサポートしていますか?
私の頭の上から、証明書を持つことが知られている2つのカード:
ただし、より広い答えは「PKCS#11標準を実装する任意のスマートカード」になります(これが2番目の質問の答えになります)。 PKCS 11標準は、暗号化トークンへのアクセス方法を決定します。 CACカードの場合、ライブラリを提供できます。 PIVの場合は、NISTが提供するドキュメントを確認することをお勧めします。
セキュリティのデモンストレーションを行うだけなので、代わりにYubikeyを使用します。 smartcadsが使用するのと同じプロトコルを使用し(実際には1つとして検出されます)、カード認証証明書の管理方法を簡単に見つけることができます。