Ik ben altijd op zoek naar manieren om mijn beveiliging op internet te verbeteren. Omdat ik ook programmeur ben en enigszins actief ben op InfoSec en Crypto, besloot ik dat een smartcard de juiste keuze is.
Ik ben daarbij op zoek naar een smartcard (of een USB-token) die de volgende kwalificaties heeft:
- Ondersteuning voor elliptische curve-cryptografie (256 bits +)
- Ondersteuning voor RSA (2048 bits +)
- Opslag voor minstens 10 sleutels van elk
- FIPS 140-2 Level 3 certificering (bij voorkeur) of hoge Common Criteria-certificering (EAL 4+)
- Moet te verkrijgen zijn voor particulieren (niet-bedrijven)
- Bestuurder ( PKCS # 11 / CSP / CNG) ondersteuning voor Windows 7 en Windows 10 (beide x64), rechtstreeks of via OpenSC.
- Ondersteuning voor veilige sleutelback-up en sleutelherstel in geval van een ramp (bijv. ingepakte sleutelexport samen met een manier om uit te pakken op een andere fysieke kaart)
- Voor echte kaarten: standaard fysieke interfaces ( dwz geen leverancierspecifieke kaartlezers nodig)
Niet-verplichte po ints omvatten:
- Ondersteuning voor aangepaste ECC-curves
- Native ondersteuning voor Curve25519 / Curve448
- Ondersteuning voor RSASSA-PSS of ECDSA (zonder dat de software de hashing uitvoert)
- Voor daadwerkelijke kaarten: contactloze bediening
- Lage prijs (< $ 100 per piece)
- Kwalificatie voor gekwalificeerde elektronische handtekeningen (bijv wettelijk bindende handtekeningen), bij voorkeur naar Duits recht