BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Software smart card para Windows

esj

Tengo una tarjeta inteligente con chip y quiero alojar en en ella distintos certificados tanto el de la FNMT como otros autofirmados.

¿Qué software recomendais? Tengo lector de chips pero no software para hacer esta tarea.

vukits

El propio fabricante del lector debería proveer driver y aplicación de gestión

BocaDePez
BocaDePez

Las tarjetas de firma no funcionan asi. Ellas mismas tienen que haber creado la clave privada, no se puede importar.

🗨️ 6
BocaDePez
BocaDePez
1

La tarjeta de la FNMT te permite importar cualquier certificado. Generado o no por la tarjeta. Si se genera dentro te deja la opción de marcar como no exportable la clave privada.

El criptotoken que venden también funciona igual.

La tarjeta de mi colegio profesional (informática), también aunque tiene problemas con algunas extensiones del certificado.

Tienes que saber qué tarjeta es, hay algunas que efectivamente, por temas de certificación, están configuradas de una determinada manera.

Al BocaDePez anterior, no deberías hacer afirmaciones tan categóricas si no conoces el sector, las tarjetas criptográficas son una buena idea, mal llevada a cabo y por desgracia con menos soporte del deseable, pero aportan una seguridad añadida.

Al que ha empezado el mensaje, fíjate la marca de la tarjeta ¿es criptográfica o sólo de almacenamiento? ¿Es tipo javacard u otro tipo? Di más datos.

🗨️ 5
esj

Buenas, la tarjeta que tengo no es la "Oficila" de la FNMT, es una generica Smart IC Cards SLE 4442 Chip Implementation of standards: ISO 14443, ISO 7816, no tengo claro si puedo almacenar certificados en ella. Con qué tipo de tarjeta podría si no vale esta?

esj

Quizá necesite una tarjeta del tipo Smart IC card SLE4428/5228 y no la que tengo?

🗨️ 1
BocaDePez
BocaDePez

Interesa!

BocaDePez
BocaDePez

Pues menuda mierda. ¿que seguridad te da tener el certificado en una tarjeta si no puedes asegurar que su clave privada no esta conprometida?

🗨️ 1
rbetancor

A las malas y con el equipo de laboratorio adecuado, ni siquiera las tarjetas que no permiten exportar la clave privada, están a salvo de ser hackeadas.

Todo depende de la aplicación para la que las vayas a destinar.

BocaDePez
BocaDePez

De qué forma se podría guardar en el navegador el certificado y protegerlo sin revocarlo si te roban el ordenador. Incluso prohibir la exportación del mismo??