En criptografía , la tarjeta OpenPGP [1] es una tarjeta inteligente compatible con ISO / IEC 7816 -4, -8 [2] que está integrada con muchas funciones de OpenPGP . Con esta tarjeta inteligente, se pueden realizar varias tareas criptográficas ( cifrado , descifrado, firma / verificación digital , autenticación , etc.). Permite el almacenamiento seguro de material de clave secreta; Todas las versiones del protocolo indican: "Las claves privadas y las contraseñas no se pueden leer de la tarjeta con ningún comando o función". [1] [3] Sin embargo, se pueden cargar nuevos pares de claves en la tarjeta en cualquier momento, sobrescribiendo los existentes.
La tarjeta OpenPGP original se creó en BasicCard y sigue disponible en tiendas minoristas. Varias implementaciones JavaCard mutuamente compatibles del protocolo de interfaz de la tarjeta OpenPGP están disponibles como software de código abierto y se pueden instalar en tarjetas inteligentes JavaCard genéricas, incluidas las tarjetas habilitadas para NFC. [4] Nitrokey [5] y Yubico proporcionan tokens USB que implementan el mismo protocolo a través de la emulación de tarjetas inteligentes.
El demonio de tarjetas inteligentes , en combinación con los lectores de tarjetas inteligentes compatibles , [6] implementado en GnuPG, se puede utilizar para muchas aplicaciones criptográficas. Con gpg-agent en GnuPG 2, una implementación de ssh-agent usando GnuPG, también se puede usar una tarjeta OpenPGP para la autenticación SSH .
ID de proveedor
Una tarjeta OpenPGP cuenta con un número de serie único para permitir que el software solicite una tarjeta específica. Los números de serie se asignan según el proveedor y los proveedores se registran en la FSFE .
Los ID de proveedor asignados son: [7]
IDENTIFICACIÓN | Nombre | Fecha de asignación | Comentario |
---|---|---|---|
0x0000 | Tarjeta de prueba | Especificación | Reservado para pruebas. |
0x0001 | Sistemas de tarjetas PPC | Especificación | |
0x0002 | Tecnologías de pago de prisma | 2005-09-02 | |
0x0003 | Firmas digitales OpenFortress | 2006-03-10 | |
0x0004 | Wewid AB | 2008-01-26 | |
0x0005 | ZeitControl cardsystems GmbH | 2009-06-02 | |
0x0006 | Yubico AB | 2012-11-15 | |
0x0007 | OpenKMS | 2014-01-20 | |
0x0008 | Logotipo | 2014-11-03 | |
0x0009 | Fidesmo AB | 2015-10-21 | |
0x000A | Cosas peligrosas | 2016-03-12 | |
0x000B | Tecnologías Feitian | 2020-01-20 | |
0x002A | Magrathea | 2009-05-25 | |
0x0042 | GnuPG eV | 2017-11-01 | |
0x1337 | Varsovia Hackerspace | 2014-12-08 | |
0x2342 | warpzone eV | 2016-04-25 | |
0x4354 | Tecnologías confidenciales | 2018-10-04 | |
0x5443 | TIF-IT eV | <= 2020-01-28 | |
0x63AF | Trustica sro | 2018-04-05 | |
0xBA53 | c-base eV | 2020-03-03 | |
0xBD0E | Paranoidlabs | 2018-02-01 | |
0xF517 | Iniciativa de software libre de Japón | 2010-09-06 | |
0xF5EC | F-Secure | 21/02/2020 | |
0xFF00..FFFE | Aleatorio | Especificación | Rango reservado para números de serie asignados aleatoriamente. |
0xFFFF | Tarjeta de prueba | Especificación | Reservado para pruebas. |
Referencias
- ^ a b Especificación de la tarjeta OpenPGP - versión 3.4.1, Achim Pietig, 2020. URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf
- ^ La tarjeta OpenPGP - Cómo utilizar la tarjeta inteligente Fellowship - El CÓMO de la tarjeta inteligente GnuPG, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch01.html#id2472312
- ^ Especificación de la tarjeta OpenPGP - versión 1.1, Achim Pietig, PPC Card Systems GmbH, 2004. URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf
- ^ Nathan Willis (3 de agosto de 2016). "Software libre y tarjetas inteligentes" . LWN.net .
- ^ Nitrokey, https://www.nitrokey.com/
- ^ Hardware requerido - Cómo utilizar la tarjeta inteligente de la beca - El CÓMO de la tarjeta inteligente GnuPG, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2519120
- ^ Proveedores de tarjetas OpenPGP. URL: https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office/misc/OpenPGP-Card-Vendors