Re: выбираю USB-токен или что-то подобное
Denis Feklushkin writes:
>> Как с ним работает GnuPG мне не
>> понравилось.
>
> а подробнее?
Нестабильно, из коробки не работает. Работает gpgsm но это не совсем то.
>> Потому появился второй пункт :)
>> 2) OpenPGP Card - отлично работает с GnuPG. Можно на нее также PAM
>> привязать и для шифрованных ФС использовать.
>>
>> Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
>> нужны бы были?
>
> Чтобы безопасно использовать секретный ключ. А бэкап делать по админскому пинкоду, например
>
>> > А если появится ещё пара ключей от банка но в формате ГОСТ?
>> >
>> > Или отговорите - скажите что я всё делаю не так
>>
>> Я не знаю смарт-карт которые позволяют работать со всем этим.
>> Может смотреть на защищенные флешки? Вроде есть с нормальным
>> шифрованием информации (по конкретным моделям пусть более знающие
>> товарищи просветят).
>
> О, первый раз слышу. Надо погуглить
>
> В прниципе, защищённой флешкой может называться токен сам, т.к. даже от не поддерживаемых протоколов секреты умеет отдавать по пин-коду
В токене можно хранить практически произвольные данные. Только нужен
еще софт который умеет с этим работать :)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
Reply to: