Mistä voi ostaa PKCS 11 älykortteja?

D

dataaja95

Liittynyt
31.07.2017
Viestejä
1 731
Terve
Tarkoituksena olisi säätää openvpn-serverille kirjautuminen älykorttien avulla. Käytännössä käyttäjän certit olisivat älykortilla jolla kirjauduttaisiin palvelimelle mutta mistä yksityishenkilö voi tuollaisia kortteja ostaa.
Tarkoituksena olisi rakentaa alla kuvattu systeemi
http://acksyn.org/docs/smart-cards-openvpn.html
 
PKCS#11 ei itse asiassa ole kortin ominaisuus vaan rajapinta sovelluksen ja korttiajurin välissä. Itse kortin ominaisuuksia määrittää sitten PKCS#15.

Virallinen suomalainen henkilökortti itse asiassa sopii tuohon käyttötarkoitukseen, eli hankkimalla sellaisen saa valmiiksi alustetun kortin eikä tarvitse itse ruveta pusaamaan korttien alustamisen kanssa. Silloin tietysti yhdellä henkilöllä voi olla tasan yksi kortti, eli et voi tehdä käyttäjälle varakorttia samalla sertifikaatilla.

Mutta jos haluat, niin ainakin Aventra MyEID-kortti näyttäisi täyttävän nuo vaatimukset, ja niitä voi ostaa tuolta:
Aventra Webshop - MyEID PKI Card

Tuo Aventra MyEID on tuettu OpenSC-projektissa, eli sen PKCS#11 rajapinta toimii opensc-pkcs11.so-ajurilla tismalleen niin kuin tuossa linkissäsi kuvattiin.
 
telcoM sanoi:
PKCS#11 ei itse asiassa ole kortin ominaisuus vaan rajapinta sovelluksen ja korttiajurin välissä. Itse kortin ominaisuuksia määrittää sitten PKCS#15.

Virallinen suomalainen henkilökortti itse asiassa sopii tuohon käyttötarkoitukseen, eli hankkimalla sellaisen saa valmiiksi alustetun kortin eikä tarvitse itse ruveta pusaamaan korttien alustamisen kanssa. Silloin tietysti yhdellä henkilöllä voi olla tasan yksi kortti, eli et voi tehdä käyttäjälle varakorttia samalla sertifikaatilla.

Mutta jos haluat, niin ainakin Aventra MyEID-kortti näyttäisi täyttävän nuo vaatimukset, ja niitä voi ostaa tuolta:
Aventra Webshop - MyEID PKI Card

Tuo Aventra MyEID on tuettu OpenSC-projektissa, eli sen PKCS#11 rajapinta toimii opensc-pkcs11.so-ajurilla tismalleen niin kuin tuossa linkissäsi kuvattiin.
Napsauta laajentaaksesi...
Tuohan vaikuttaa asialliselta. Itsellä kyllä henkilökortti löytyy mutta nyt on tarkoitus säätää homma alusta alkaen korttien alustuksineen sun muine systeemeineen toimimaan. Lähtee kyllä pari korttia tilaukseen.
 
Ilmeisesti nuo kortit pystyvät tallentamaan useita avaimia ja certejä esimerkiksi käyttäjän openvpn certit sekä eap-certit freeradiuksella verkkoon kirjautumista varten. Onko asia näin?
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 410
Viestejä
4 490 278
Jäsenet
74 155
Uusin jäsen
Multitronic

Hinta.fi

Back
Ylös Bottom