Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
El DNI digital, a la vuelta de la esquina | Log in/Crear cuenta | Top | 36 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Compatibilidad del kit

    (Puntos:1)
    por FidoX (6359) el Jueves, 12 Febrero de 2004, 11:39h (#264383)
    ( http://www.corebedigital.com/ )
    Hace algún tiempo que me compré el famoso cryptokit. empecé a investigar un poco y encontré un proyecto muy interesante en linux: www.linuxnet.com Tienen una infraestructura de smart-card en linux bastante buena, tiene un módulo PKCS11 que se puede usar para que el MozillaMail firme los email con el cert. de la tarjeta, un módulo PAM para acceder al sistema, librerías de programaión, programas para encriptar, firmar, etc. Además tiene drivers para un montón de lectores, entre ellos el de C3PO.

    Con respecto a la tarjeta, cumple los estandares ISO 7816-1-2-3 Que son los correspondientes a medidas, niveles eléctricos y cosas así. Vamos los cumple porque los chips los han comprado a ST Microelectronics y los fabrica así.

    La tarjeta parece que es de las buenas, no es una simple memoria, sino que tiene un sistema micro-controlador bastante avanzado, con caracterísiticas especiales para criptografía. El problema es, que en ese micro-controlador hay un sistema operativo instalado que es con el que te tienes que comunicar tú para pedirle que haga las cosas que necesitas: verificar una firma, encriptar, validar un PIN, etc. Todo eso son comandos del SO. Hay un estandar para esos comandos el ISO 7816-4 Que es justo el que no soportan :( He intentado enviar algunos de éstos comandos y siempre responde con el mismo código de error.

    Hay otro proyecto en linux para tarjetas que cumplen el PKCS15, que es un estandar que organiza el sistema de archivos de la tarjeta, para que la localización de cada certificado en la tarjeta sea facilmente localizable, parece ser que la tarjeta de la FNMT soporta éste estandar, el proyecto es: http://www.opensc.org/ parece que no es tan flexible como el de linuxnet.com pero tiene soporte para tarjetas PKCS15 y ISO 7816-4 así que si llegan a haber soportado este estandar la tarjeta podría haber funcionado directamente.

    Decir también que llevo un par de semanas intentando que alguien en alguna de las direcciones que aparecen relacionadas con el cryptokit me diga qué protocolo han usado para comunicarme con la tarjeta y aún no me han contestado nada... Si alguien está en la misma situación puede ponerse en contacto conmigo en:

    ieb arrob corecanarias.com a ver si se puede conseguir algo...
    --

    Israel E. Bethencourt
    FidoX/CORE