no tak strašně bych to asi nezjednodušoval. minimálně z té obyč flešky ten cert půjde dostat. aby to bylo alespoň podobné, potřeboval bych získat flešku od někoho jako je právě G&D (podle obrázku přesně tu dokonce používají) a svázat to s nějakým softem pro šifrováná disku/souborů (narvat to do outlooku je samozřejmě tiriválka, ale musím to nastavit - úplně vidím, jak třeba moje máma generuje certifikát na nějaký ca a nastavuje si ho v outlooku; zároveň, jestli jsem to správně pochopil, tak mají ono centrum, které páruje "klub majících" - to je vlastně na aktuálním šifrování v mail klientu to největší peklo: vyměnit si certifikáty a poukládat je ke kontaktům a nastavit to).
tak to šifrovaní zabere tak 3 sekundy. I obyčejný etoken od SafeNet je na tom takto výkonnostně takto: Digitální podpis: <0.45s (1024-bit), 1.23s (2048-bit)
Add dostat z USB - pochybujte jak chcete, na realitě to nic nemění - zkuste si nejprve nice zjistit, sběrnice to ani neuvidí, takže sniffer vám tam nepomůže a zbytek je vypálen v čipech. Většinou to funguje dokonce tak, že máte různé ROM (EEPROM) a je tam tedy i víc čipů pro oddělení soukromého klíče a firmware je pak taky v ROM. Podle obrázku je to Giesecke&Devrient StarSign (http://www.gi-de.com/gd_media/media/en/documents/brochures/mobile_security_2/nb/StarSign_Crypto_USB_Token.pdf) takže bych se toho fakt nebál.
A stou ztrátou - nevím jaká je realita, ale pan Dočekal píše, že součástí toho všeho je "záložní HW klíč", takže v klidu.
Proč by nemohl existovat záložní klíč? Obvykle se klíče do malých HSM nahrávají a nejde je odsud vyexportovat. Jinak k tomu výkonu - do HSM se neposílá soubor na zašifrování! Samotný soubor je šifrovaný symetrickým klíčem a ten se šifruje vaším public klíčem. A při dešifrování , které jediné probíhá v HSM, se posílá jenom CT toho symetrického klíče...
Zlomky sekundy šifrování e-mailu vás při odesílání jednoho e-mailu za 5 minut jistě budou stašlivě zdržovat..
Firmware se dá dát do ROMky.
Tokeny by měly mít větší životnost než běžné flash paměti.
Samozřejmě záleží na konkrétním řešení.. tenhleten startup na mě působí tak nějak nevěrohodně.
To bude jiste velice vykonne reseni, tlacit vse na USB a pak zpet.
o "a nelze jej stáhnout." bych si taktez dovolil pochybovat. Staci se poinformovat na tema, co vsechno se da delat s prakticky libovolnym USB zarizenim. Ono totiz bude muset mit nejaky firmware, ktery se na to musi nejak nahrat.
Nakonec, uzivatele jiste potesi, az jeho USB privesek umre, a on bude moci svuj disk tak maximalne naformatovat.
Jiste "od 1 725 Kč (bez DPH) pro šifrování souborů". To bude uzivatel primo ricet nadsenim, az se mu jeho 100MB bude sifrovat 10 minut. A co terve ti nadsenci, kteri zcela vklidu poslou takto velky email.
Firmware se uz nejakych 30let do ROM nedava, protoze jinak by vyrobce musel vsechna zarizeni jen po dobu zaruky nekolikrat vymenovat. A o vetsi zivotnotsi si nechte zdat.
Dejme tomu, že všechno, co tvůrci o myTalkey tvrdí, je pravda. Potom ovšem nechápu, proč jsou v zařízení použity technologie, které už by dnes měly být výběhové, používané jen v legacy systémech kvůli kompatibilitě. Jsou sice ještě stále bezpečné, ale jejich budoucnost nevypadá dobře. Proč například pouze 2048 bitů pro RSA klíč? Proč 3DES a ne ve všech ohledech lepší AES? Nedostupnost podrobných technických informací je velké mínus, pročpak je tajen přesný způsob použití krypto algoritmů? Mám sto chutí si jedno zařízení koupit a jen tak experimenrálně ho prohnat odběrovou analýzou (a následně rozebrat a podívat se, z jakých komponent se skládá).