Tarjeta cryptografica (smart card) guardar certificado. ¿Dónde comprar? Tipo Tarjeta

Cita de .Bender

Qué diferencia hay entre tener el certificado digital en una smart card y tenerlo en un pendrive normal y corriente?

Cita de nvidia25

Que en la smart card no se puede copiar, en el pendrive si. Es más seguro

Cita de Kick889

Y no será más facil un pendrive encriptado?

Cita de nvidia25

Que en la smart card no se puede copiar, en el pendrive si. Es más seguro

Cita de nvidia25

No. Sigue pudiéndose copiar.

Lo interesante del invento es que la clave privada nunca sale del chip.

Pongamos en caso de un computador infectado. El atacante con un pendrive cifrado podría descargarse el certificado, ya sea en el momento en el que descifra a la carpeta que lo contiene, o posteriormente con la clave de acceso.

En el escenario de la smart card, aunque tuviese el pin, o un keyloguer, nunca tendría el certificado (clave privada). Necesita tener físicamente la smart card.

Cita de nvidia25

El cacharro usb, no es más que un lector de smart card. Lo interesante en cualquier caso es la
smart card.

He probado la smart card que viene embebida en el lector usb y funciona en mi lector de smart card /dnie sin problema.

A mi parecer es una tarjeta estándar con una capa de software de la FNMT. La cuestión es ¿qué tipo de tarjeta es??

En cuanto a la seguridad, no le veo problema.

Cita de nvidia25

No. Sigue pudiéndose copiar.

Lo interesante del invento es que la clave privada nunca sale del chip.

Pongamos en caso de un computador infectado. El atacante con un pendrive cifrado podría descargarse el certificado, ya sea en el momento en el que descifra a la carpeta que lo contiene, o posteriormente con la clave de acceso.

En el escenario de la smart card, aunque tuviese el pin, o un keyloguer, nunca tendría el certificado (clave privada). Necesita tener físicamente la smart card.

Cita de kawalskiz

El tipo de tarjeta que comentas se denomina tarjeta criptografica, y como supones es específica para gestionar claves y certificados electrónicos. Como también indicas, los token criptograficos no dejan de ser un lector en formato usb con una tarjeta embebida (extraible o no según el modelo). La capa de software que comentas son los drivers de la tarjeta.

Como grandes fabricantes tienes a G&D, Overthur, Atos, HID, Gemalto... y FNMT. Y lo cierto es que los precios de FNMT son bastante razonables para compras limitadas por un usuario final. No creo que encuentres cosas decentes mucho más baratas. Las tarjetas criptograficas deben pasar procesos de revisión de seguridad bastante estrictos, además de garantizar que los algoritmos y estándares que implementan son actuales.

Como te digo, las tarjetas criptograficas van a rondar los 13-20€. Con los lectores hay mucho más rango de modelos y precios. Y en cuanto a los token, por ejemplo Camerfirma vende uno más económico que el de FNMT (https://www.camerfirma.com/dispositivos/) aunque no se si incorpora la tarjeta troquelada. En Amazon tienes uno del fabricante Chipnet.

Cita de kawalskiz

El tipo de tarjeta que comentas se denomina tarjeta criptografica, y como supones es específica para gestionar claves y certificados electrónicos. Como también indicas, los token criptograficos no dejan de ser un lector en formato usb con una tarjeta embebida (extraible o no según el modelo). La capa de software que comentas son los drivers de la tarjeta.

Como grandes fabricantes tienes a G&D, Overthur, Atos, HID, Gemalto... y FNMT. Y lo cierto es que los precios de FNMT son bastante razonables para compras limitadas por un usuario final. No creo que encuentres cosas decentes mucho más baratas. Las tarjetas criptograficas deben pasar procesos de revisión de seguridad bastante estrictos, además de garantizar que los algoritmos y estándares que implementan son actuales.

Como te digo, las tarjetas criptograficas van a rondar los 13-20€. Con los lectores hay mucho más rango de modelos y precios. Y en cuanto a los token, por ejemplo Camerfirma vende uno más económico que el de FNMT (https://www.camerfirma.com/dispositivos/) aunque no se si incorpora la tarjeta troquelada. En Amazon tienes uno del fabricante Chipnet.

Cita de Jlem

Yo compré la tarjeta de la FNMT. Tampoco es tan cara, y tienes garantía de que funciona seguro.

Si fueras a comprar miles, sería diferente, pero por ahorrarte dos euros en una tarjeta no merece la pena dar vueltas...

Cita de Sr. Vieta

Y digo yo... Si se compra un lector de DNI-e, no hacemos esto mismo qie comentas?

Creo recordar que el DNI lleva incorporado una firma digital y un ceetificado digital.

Cita de nvidia25

No. Sigue pudiéndose copiar.

Lo interesante del invento es que la clave privada nunca sale del chip.

Pongamos en caso de un computador infectado. El atacante con un pendrive cifrado podría descargarse el certificado, ya sea en el momento en el que descifra a la carpeta que lo contiene, o posteriormente con la clave de acceso.

En el escenario de la smart card, aunque tuviese el pin, o un keyloguer, nunca tendría el certificado (clave privada). Necesita tener físicamente la smart card.

Cita de chutiloco

Interesa, ¿pero que pasa si pierdes la smart card? ¿Con un simple pin podrían firmar por ti? ¿El pin se mete en cacharro o en teclado del PC?



Yo ahora mismo tengo el certificado digital en mi disco duro. Cada vez que lo necesito lo importo a Firefox teniendo que meter el password y tras su uso lo vuelvo a borrar del Firefox.




¿El pin se mete en cacharro o en teclado del PC? Es en PC no tengo muy claro que aumente mucho seguridad en mi caso.

Cita de Jlem

Ese archivo que guardas en tu disco duro se puede abrir a base de fuerza bruta (ir probando contraseñas automáticamente). Probablemente en cuestión de horas.

En la tarjeta, si metes el PIN mal cierto número de veces se bloquea. Tienes un PUK con otro número de intentos, y si fallas se bloquea para siempre. Por tanto, aunque pierdas la tarjeta, es imposible que nadie la pueda usar.

Cita de chutiloco

Ok, lo del bloqueo es un plus sin duda. ¿El pin es de 4 cifras en el de la FNMT? ¿Funciona con cualquier sistema operativo Linux o lleva drivers y SW extra? No tengo claro como interactua el usb con el PC.



Por fuerza bruta una contraseña, dependerá lo segura que sea y lo potente del PC, pero si es buen sistema lo de la llave.