witam,
Przejrzałem już prawie cały Internet i nie mogę znaleźć odpowiedzi, może ktoś z was będzie mógł mi pomóc.
Szukam jakiegoś sensownego sklepu w którym będę mógł kupić (jedną) 'kartę inteligentną' - głównie na potrzeby szyfrowania GPG/RSA (pod linuxem) ale jak już będzie to do innych rzeczy także ją wykorzystam (np. logowanie do komputera).
Czy ktoś może polecić jakiś sensowny sklep ?
Przyznam, że kiedyś szukałem, zwłaszcza właśnie karty zgodnej z OpenPGP właśnie do współpracy z GnuPG i się poddałem. Potem szukałem jakiejkolwiek karty do której ktoś zrobił middleware (tylko dla Windows) i poddałem się po raz drugi. Jedyną okazję jaką widziałem kiedyś to był czytnik kart + jedna karta za bagatela, 600 zł. Poza tym tylko oferty firmowe, minimum kilkadziesiąt sztuk :/
Jedyne co teraz znalazłem po przejrzeniu dużej gałęzi internetu to oferta Unizeto: https://sklep.unizeto.pl/uslugi-kwalifikowane/karty-i-czytniki/karta-kryptograficzna-cryptocertum-32-standard-box.html oraz pewien sklep z Wielkiej Brytanii: http://smartware2u.com/ (który mnie zainteresował bo za 20€ ma karty .NET od Gemalto).
Obejrzyj też ten sklep i ten konkretny produkt: http://shop.kernelconcepts.de/product_info.php?products_id=42 - wraz z wysyłką powinieneś zmieścić się w okolicach 30€.
Jednym ze sposobów uzyskania karty zgodnej z OpenPGP 2.0 było zostanie członkiem FSFE: https://fsfe.org/fellowship/card.en.html, co wymaga wpłaty minimum 60€ (i daje oczywiście inne benefity) rocznie. Nie spodziewam się, aby po roku kazali kartę zniszczyć ;-)
Właśnie jakoś trudno jest znaleźć takie karty w PL.
Ten sklep kernelconcepts wygląda obiecująco zobaczę może zakupie w nim kartę. Dzięki.
A mam jeszcze jedno pytanie napisałeś o karcie .NET, czy na tych kartach można przechowywać klucze GPG ? Bo jak widzę z opisu to bardzo Microsoftowe karty.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Nie jestem pewien, raczej nie. .NET card miałem użyć do zupełnie innego rozwiązania niż GPG akurat :-)
BTW, jedna ważna rzecz - karty OpenPGP 2.0 (takie jak w tym sklepie, albo z FSFE) obsługują zdaje się 3 klucze o długości 2048 bitów - dla niektórych to może być za mało :-)
Ja podpisuję kluczem 1024 bitowym, ale to klucz sprzed 7 lat i wypadało by zmienić na dłuższy.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.21 (MingW32)
iEYEARECAAYFAlQ/vqMACgkQrIXFKcJ+IPH0LACcDUD7G1HE/sLeqUFrbhfu296q
zakAnj0WR7H65kO4N+UkAfv+FieTYRYz
=0arx
-----END PGP SIGNATURE-----
:P
W zależności od potrzeb można też pokusić się o samodzielne wykonanie. Co prawda w domowych warunkach nie uzyskamy klasycznej cienkiej karty, ale już małe ustrojstwo na USB jest do osiągnięcia.