我期待为我的业务购买评估安全令牌(结合智能卡/ usb阅读器):
我需要的function是:
有没有可以做到这一切的标志? 或者我需要多个来完成这个? 或者我需要看智能卡和读者来获得这个? 我已经研究了一段时间,甚至得到了关于产品的准确信息。
另外,我在美国,看来欧盟的出口法律阻止我从那里采购,所以这些供应商都不在了。 我正在看Gooze的Feitian令牌,但是因为他们在法国我不能买。
我不清楚你使用什么软件来进行磁盘encryption,但是大多数PKCS.11卡将会完成你想要的大部分function。 证书pipe理是有限的,因为安全工作的方式。 你不能把你自己的私人证书放在一张卡片上,卡片必须为你生成(USB令牌模拟卡片,它不一定是一张卡片)。 为了简单起见,这里有很多复杂的东西。
如果您可以find完成您所需的软件并读取行业标准PCKS.11格式的软件,则该单张卡可以为任何目的提供证书。 Windows,Linux,Mac和其他操作系统已经有login解决scheme。 PGP和OpenSSL都可以与PKCS.11接口。 TrueCrypt可以将它用于Trivial Key存储(不熟悉TC,所以不确定这意味着什么)。
您可以获得模拟智能卡读卡器和卡的标准PKCS.11 USB令牌。 你可以从各种来源获得他们,大多数宣传他们能够“login到Windows”或类似的。 并非所有智能卡/令牌都是相同的,PKCS.11卡具有特定的function。
StartSSL以相当便宜的价格出售阿拉丁币。 雅典娜也销售实际的智能卡。
注意:我没有使用任何USB令牌,我们使用真正的智能卡。
因为这个东西很复杂,所以没有太多的公开信息。 供应商往往不能给出一个简单的答案,因为它取决于许多因素。 所以为了避免误导人们,他们什么也不说(除了联系他们,让顾问和你一起解决细节外)。 我甚至没有提到从硬件设备发行智能卡证书的authentication中心要求…