[Linuxtrent] Re: device e token crittografici

• From: Emanuele Olivetti <olivetti@xxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Mon, 4 Aug 2003 11:13:45 +0200

On Mon, Aug 04, 2003 at 10:31:48AM +0200, Matteo Degasperi wrote:
> ho un problemino, devo realizzare un applicazione che raccolga i dati da un
> form web e poi me li firmi digitalmente.
> io sul server ho la mia copia di chiavi (privata e pubblica), la chiave
> privata però è un file e se uno mi buca la macchina potrebbe riuscire a
> "fregarmela". la chiave non è protetta da password ( e anche se lo fosse la
> password dovrebbe essere salvata sul sistema).
> esiste un modo per utilizzare la chiave salvata su un token (ad esempio
> Rainbow IKey) in modo semplice come ad esempio
> 
>       cat file | /dev/xxxx
> e farmi ritornare il testo firmato ?
> 
> Così la chiave sarebbe utilizzabile, ma non potrebbe lasciare il token e in
> caso di emergenza stacco la chiave e addio firma.

Tale chiave sarebbe equivalente a un serverino che fa esattamente la stessa
cosa, firmando cio' che gli viene spedito. Io preferirei questa seconda
possibilita', dato che i sistemi proprietari (come le Rainbow IKey) hanno
sempre qualche baco che non viene mai risolto alla svelta (nel caso della
IKey poi non penso che si possano fare grandi aggiornamenti a posteriori).

Sul piano dell'utilizzo, penso che 'cat file | /dev/xxxx' sia un po'
poco come interfccia di utilizzo di tali dispositivi. Andrebbe
perlomeno gestita l'autenticazione e la configurazione.Per quanto ne
so ci sono le openCryptoki
http://www-106.ibm.com/developerworks/security/library/s-pkcs/?open&t=grl,l=805,p=openCrypt
di cui c'e' anche un howto per linux:
http://www-124.ibm.com/developerworks/oss/opencryptoki/howto/index.html

Le API sono in C (non mi pare ci siano binding per linguaggi piu'
amichevoli) per cui occorre scriversi qualcosa ad hoc per arrivare a
cio' che ti serve.

Ciao

                                                Emanuele

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] device e token crittografici
    • From: Matteo Degasperi

Other related posts:

• » [Linuxtrent] device e token crittografici
• » [Linuxtrent] Re: device e token crittografici

1. Home
2. linuxtrent
3. Archive
4. 08-2003

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---