Her zaman internetteki güvenliğimi artırmanın yollarını arıyorum. Aynı zamanda bir programcı olduğum ve bir şekilde InfoSec ve Crypto konusunda aktif olduğum için, akıllı kartın doğru yol olduğuna karar verdim.
Ben bu nedenle aşağıdaki niteliklere sahip bir akıllı kart (veya bir USB belirteci) aranır:
- eliptik eğri şifreleme (256 bit +) desteği
- RSA (2048 bit +) desteği
- Her birinin en az 10 anahtarı için depolama
- FIPS 140-2 Seviye 3 sertifika (tercih edilen) veya yüksek Ortak Kriterler sertifikası (EAL 4+)
- Özel şahıslar (şirket olmayanlar) için edinilebilir olmalıdır
- Sürücü ( PKCS # 11 / CSP / CNG), doğrudan veya OpenSC aracılığıyla Windows 7 ve Windows 10 (her ikisi de x64) için destek.
- Bir felaket durumunda güvenli anahtar yedekleme ve anahtar kurtarma desteği (örneğin, farklı bir fiziksel kartta sarmayı açmanın bir yolu ile birlikte paketlenmiş anahtar dışa aktarmaları)
- Gerçek kartlar için: Standart fiziksel arayüzler ( yani, satıcıya özel kart okuyucu gerekmez)
Zorunlu olmayan po ints şunları içerir:
- Özel ECC eğrileri için destek
- Curve25519 / Curve448 için yerel destek
- desteği RSASSA-PSS veya ECDSA (karma işlemi yapan yazılım olmadan)
- Gerçek kartlar için: Temassız çalışabilirlik
- Düşük fiyat (< başına 100 $ parça)
- Nitelikli elektronik imzalar için yeterlilik (ör. yasal olarak bağlayıcı imzalar), tercihen alman yasalarına göre