Tarjeta OpenPGP
En criptografía , la tarjeta OpenPGP [1] es una tarjeta inteligente compatible con ISO/IEC 7816-4 , -8 [2] que está integrada con muchas funciones OpenPGP . Con esta tarjeta inteligente, se pueden realizar varias tareas criptográficas ( cifrado , descifrado, firma/verificación digital , autenticación , etc.). Permite el almacenamiento seguro de material de claves secretas; todas las versiones del protocolo establecen que "las claves privadas y las contraseñas no se pueden leer desde la tarjeta con ningún comando o función". [1] [3] Sin embargo, se pueden cargar nuevos pares de claves en la tarjeta en cualquier momento, sobrescribiendo los existentes.
La tarjeta OpenPGP original se creó sobre la base de BasicCard y sigue estando disponible en comercios minoristas. Existen varias implementaciones JavaCard mutuamente compatibles del protocolo de interfaz de la tarjeta OpenPGP disponibles como software de código abierto y que pueden instalarse en tarjetas inteligentes JavaCard genéricas, incluidas las tarjetas compatibles con NFC. [4] Nitrokey [5] y Yubico proporcionan tokens USB que implementan el mismo protocolo a través de la emulación de tarjetas inteligentes.
El demonio de tarjetas inteligentes , en combinación con los lectores de tarjetas inteligentes compatibles , [6] tal como se implementa en GnuPG, se puede utilizar para muchas aplicaciones criptográficas. Con gpg-agent en GnuPG 2, una implementación de ssh-agent que utiliza GnuPG, también se puede utilizar una tarjeta OpenPGP para la autenticación SSH .
Identificación de proveedores
Una tarjeta OpenPGP tiene un número de serie único que permite que el software solicite una tarjeta específica. Los números de serie se asignan según el proveedor y estos se registran en la FSFE .
Los identificadores de proveedor asignados son: [7] [8]
| IDENTIFICACIÓN | Nombre | Fecha de asignación | Comentario |
|---|---|---|---|
| 0x0000 | Tarjeta de prueba | Especificación | Reservado para pruebas. |
| 0x0001 | Sistemas de tarjetas PPC | Especificación | |
| 0x0002 | Tecnologías de pago Prism | 02-09-2005 | |
| 0x0003 | Firmas digitales de OpenFortress | 10 de marzo de 2006 | |
| 0x0004 | Wewid AB | 26 de enero de 2008 | |
| 0x0005 | Sistemas de tarjetas ZeitControl GmbH | 02-06-2009 | |
| 0x0006 | Yubico AB | 15 de noviembre de 2012 | |
| 0x0007 | OpenKMS | 20 de enero de 2014 | |
| 0x0008 | LogotipoCorreo electrónico | 03-11-2014 | |
| 0x0009 | Fidesmo AB | 21 de octubre de 2015 | |
| 0x000A | Cosas peligrosas | 12 de marzo de 2016 | |
| 0x000B | Tecnologías Feitian | 20 de enero de 2020 | |
| 0x002A | Magratea | 25 de mayo de 2009 | |
| 0x0042 | GnuPG eV | 1 de noviembre de 2017 | |
| 0x1337 | Hackerspace de Varsovia | 08-12-2014 | |
| 0x2342 | zona de deformación eV | 25 de abril de 2016 | |
| 0x4354 | Tecnologías confidenciales | 04-10-2018 | |
| 0x5443 | TIF-IT eV | <= 28 de enero de 2020 | |
| 0x63AF | Trustica sro | 05-04-2018 | |
| 0xBA53 | eV de base c | 03-03-2020 | |
| 0xBD0E | Laboratorios paranoicos | 01-02-2018 | |
| 0xF1D0 | Llaves Cano | 4 de noviembre de 2021 | |
| 0xF517 | Iniciativa de Software Libre de Japón | 06-09-2010 | |
| 0xF5EC | F-Secure | 21 de febrero de 2020 | |
| 0xFF00..FFFE | Aleatorio | Especificación | Rango reservado para números de serie asignados aleatoriamente. |
| 0xFFFF | Tarjeta de prueba | Especificación | Reservado para pruebas. |
Referencias
- ^ ab Especificación de la tarjeta OpenPGP - versión 3.4.1, Achim Pietig, 2020. URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf
- ^ La tarjeta OpenPGP - Cómo utilizar la tarjeta inteligente Fellowship - The GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch01.html#id2472312
- ^ Especificación de la tarjeta OpenPGP - versión 1.1, Achim Pietig, PPC Card Systems GmbH, 2004. URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf
- ^ Nathan Willis (3 de agosto de 2016). «Software libre y tarjetas inteligentes». LWN.net .
- ^ Nitrokey, https://www.nitrokey.com/
- ^ Hardware necesario - Cómo utilizar la tarjeta inteligente Fellowship - The GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2519120
- ^ Proveedores de tarjetas OpenPGP. URL de respaldo: https://web.archive.org/web/20181115153825/https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office/misc/OpenPGP-Card-Vendors
- ^ Proveedores de tarjetas OpenPGP. https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=scd/app-openpgp.c;h=e1ceed4bc62e41ccef1bec45561ffa5509e70d3a;hb=HEAD#l294
