Live-Notizen:
http://chemnitzer.linux-tage.de/2014/vortraege/shortpaper/257-kryptoschluessel.pdf
(sinnvoll für Mitgliedsausweise)
- Einbindung in Thunderbird
- neuere Kryptosmardcards erfordern einen Neustart (Festlegung, der es keine Veröffentlichung gibt)
- Zertifikate über CA-Cert kostenlos
- nach erster Email und Antwort ist eine verschlüsselte Kommunikation möglich
- Authentifizierung über pam-Module
- keine Passworte mehr notwendig, kein Login mehr nötig – es reicht den Besitz der Karte
- Cryptsetup-LUKS, Truecrypt
- Lösungen zum Schutz verlorener USB-Speichersticks
- Radius-Server, OpenVPN-Server
- getestet Feitian PKI, Aventra MyEID, Athena ASECard Crypto, SmartCard-HSM(nicht empfehlenswert)
- Kartenleser: SCM SRC 3500, Gemalto ID Bridge, SPR532 Chipdreive pinpad pro, Gemelto PC Pidpad Reader, ACR 83 pineasy
- www.lug-hh.de wiki.lug-balista.de
Neueste Kommentare