Создать виртуальную смарт-карту из физической карты

596
Petaflop

Можно ли было «клонировать» физическую смарт-карту в виртуальную смарт-карту с помощью утилиты tpmvscmgr.exe?

В нашей организации есть несколько пользователей, которые должны использовать одинаковые сертификаты, содержащиеся в физической смарт-карте.

0
Это нарушит всю безопасность использования смарт-карты. Вы можете создавать виртуальные или физические карты, но не можете и / или (не должны) клонировать физическую смарт-карту Ramhound 6 лет назад 2
В целом, идея о том, что несколько человек имеют один сертификат, выглядит несколько странно. Разве система не позволяет авторизовать несколько сертификатов? grawity 6 лет назад 0

1 ответ на вопрос

0
grawity

Закрытые ключи не могут быть извлечены из смарт-карты; действительно, в этом весь смысл смарт-карт.

(Хотя они не предлагают почти такой же физической защиты, как, например, USB-токены, но это все равно будет довольно много работы и оборудования, которого у вас нет; короче говоря, это нецелесообразно. Если вы не используете IDPrime или другая модель, которая уязвима для недавно опубликованной атаки ROCA ...)


Однако, если ваш ЦС позволяет это, вы можете выдать новый сертификат с его закрытым ключом, сгенерированным на компьютере, а затем установить этот сертификат и пару ключей на любое количество смарт-карт.

Я знаю, что такое смарт-карты, но я просто хотел убедиться, что невозможно использовать виртуальную карту, поэтому у меня нет физической карты, переходящей от пользователя к пользователю. Ваше предложение, однако, выглядит как выполнимый вариант, я попробую кое-что на этом, спасибо Petaflop 6 лет назад 0

Похожие вопросы