Utilizator:Petre/eToken

De la Wiki.lug.ro
< Utilizator:Petre
Versiunea din 23 noiembrie 2010 00:52, autor: Petre (Discuție | contribuții) (Pagină nouă: == Certificate digitale calificate == .. adicatelea, cu materialul criptografic (cheia) pe un device fizic de pe care nu pot fi exportate (FIXME: link la definitie normala) La noi i...)

(dif) ← Versiunea anterioară | Versiunea curentă (dif) | Versiunea următoare → (dif)
Salt la: navigare, căutare

Certificate digitale calificate

.. adicatelea, cu materialul criptografic (cheia) pe un device fizic de pe care nu pot fi exportate (FIXME: link la definitie normala)

La noi in Romania, autoritatile de certificare recunoscute la momentul actual (noiembrie 2010) sunt urmatoarele:

  • digisign, aka. digisign.ro
  • certsign, aka. certsign.ro
  • transped, aka. transped.ro

Hardware

Pana acum am pus mana doar pe un device model Alladdin eToken Pro 64k (de la Digisign), care e suportat in Linux (via un .so closed source disponibil de la producator).

Certsign ofera )din ce vad pe site la ei, n-am luat legatura) doua device-uri tot de la Aladdin: tot un soi de eToken Pro (pare sa aiba un beculet in plus fata de al meu, dar seamana ca form factor, ma astept sa mearga la fel) si un eToken R2, care conform cu http://www.etokenonlinux.org/et/HowTos nu merge pe Linux.

Transped are device-uri de la Gemalto, care are drivere de Linux la ei pe site, nu stiu in ce masura au si pentru device-urile disponibile la noi.

Software

Pentru utilizarea tokenului in Linux e nevoie de daemonul pcscd (in Debian/Ubuntu e in pachetul cu acelasi nume) si de modulul de pkcs11 de la Alladdin, libeTPkcs11.so (merge pe 32bit, n-am testat pe 64bit). Pachetele .deb si .rpm aduc un utilitar de management scris in QT4 similar cu cel de pe Windows. Nu pare a fi necesar.

In principiu certificatul ar trebui sa fie utilizabil de catre orice program care stie PKCS11, folosind ca modul libeTPkcs11.so (am testat pana acum Firefox, pkcs11-tool si DigiSigner.jar). Ca fapt divers, in Acrobat Readerul curent pt. Linux (9.4) n-am vazut nimic de genul asta inca.