Меня давно интересует вопрос — возможно-ли самому сформировать тайный ключ и сгенерировать запрос на сертификат? Что-бы никто, в принципе, не владел моим ключем хотя-бы какое-то время.
Рассуждая абстрактно, это как раз нормально. Если в карте будет возможность извлечь ключи в особых случаях, то потенциальные хакеры обязательно его устроят, например, разобрав карту и организовав такой «особый случай» на уровне электроники. Вы-же не думаете что хакеры только программами оперируют?
Карта может быть удобна для мобильности. Ну и, вообще, с точки зрения возможности дискредитации секретного ключа, хранение на карте надежнее.
На счет-же использования — тут уже каждый решает сам. В нашем проекте GPG предполагается использование для подписания и шифрования небольших текстов и блоков двоичных данных. Думаю для этих целей он вполне подходит.
А что в этом плохого? Это как раз хорошо. Для этих карт (именно версии 2) есть специальная последовательность, с помощью которой ее можно сбросить в состояние «с завода». Так что даже если вам досталась карта от кого-то, ничего страшного в этом нет.
Ну, как я уже писал — на basiccard.com продают карты и по 0.90 евро за штуку в партии более 1000 штук. Только вот я подозреваю что ни карты за 0.90 ни ваши не пододут для использования с GPG. Тогда их низкая стоимость не имеет значения.
Конечно, вы используете их для своих нужд и для вас они подходят. Но мы говорим именно об испольозвании карт с GPG.
Возможно, стоимость карт GPG связана с небольшим спросом на них. С течением врермени, думаю, их стоимость будет снижаться.
Кстати, на счет цены я напутал. Я ее смотрел по прайсу, а они, оказывается, стоимость пересылки раскидали по цене карточек. Так что реально одна карта стоит 13.79 евро, а при заказе более 10 штук — 11.68 евро.
Ну, не все так просто. Почитайте инфу на basiccard.com. Я так подозреваю, что они все-таки не какую-то из карт напрямую продают, а как-то их переделывают. Ну и и там 0.99 евро — минимальная цена за одну из карт. Максимальная — 5.49 евро (я не беру в расчет те, которые RFID). Хотя, конечно, тоже не 17 евро.
Кстати, когда я изучал вопрос применимости токенов, основной проблемой у RuToken называлась ненадежность их электроники — относительно часто выходят из строя. Имейте ввиду.
Вообще, на карте есть небольшая рекламка basiccard.com. Я так подозреваю что они выпускают карты, на основе которых и делаются карты OpenPGP. Цены там существенно ниже начиная от 0.99 евро за карту. Но минимальный заказ — 5 штук. И на счет совместимости я, все-таки, не совсем уверен. Хотя там прямо написано что они GnuPG совместимы.
Но смысл карты именно в том что ключи в ней неизвлекаемые. И это так и должно быть в любом случае. Иначе карта будет не лучше обыкновенной флэшки.
На счет-же использования — тут уже каждый решает сам. В нашем проекте GPG предполагается использование для подписания и шифрования небольших текстов и блоков двоичных данных. Думаю для этих целей он вполне подходит.
Конечно, вы используете их для своих нужд и для вас они подходят. Но мы говорим именно об испольозвании карт с GPG.
Возможно, стоимость карт GPG связана с небольшим спросом на них. С течением врермени, думаю, их стоимость будет снижаться.