[Linuxtrent] device e token crittografici
- From: "Matteo Degasperi" <matteo.degasperi@xxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Mon, 4 Aug 2003 10:31:48 +0200
ciao a tutti.
ho un problemino, devo realizzare un applicazione che raccolga i dati da un
form web e poi me li firmi digitalmente.
io sul server ho la mia copia di chiavi (privata e pubblica), la chiave
privata però è un file e se uno mi buca la macchina potrebbe riuscire a
"fregarmela". la chiave non è protetta da password ( e anche se lo fosse la
password dovrebbe essere salvata sul sistema).
esiste un modo per utilizzare la chiave salvata su un token (ad esempio
Rainbow IKey) in modo semplice come ad esempio
cat file | /dev/xxxx
e farmi ritornare il testo firmato ?
Così la chiave sarebbe utilizzabile, ma non potrebbe lasciare il token e in
caso di emergenza stacco la chiave e addio firma.
Ciao
Matteo
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
