To, že veškeré operace s privátním klíčem se provádějí v čipu, jsem bral jako samozřejmost.
Privátní klíč nesmí opustit kartu a posílat se do SW anebo do OS.
Jistě, ale zvýšení bezpečnosti prostým uložením na čipové kartě v nebezpečném prostředí domácích počítačů je iluzorní. Útočníkovi stačí zachytávat kromě psaní na klávesnici i čtení z karty.
Aby to bylo k něčemu, musela by externí karta provádět kryptografické operace.
Zdá se, že většina diskutujících snadno zaměňuje či směšuje pojem "certifikát" s pojmem "privátní klíč".
Proto bych chtěl upřesnit, že certifikát je veřejný - přístup k němu může mít kdokoli, bez újmy na bepečnosti.
To, co je třeba chránit, je privátní klíč.
Některé banky provozují internetbanking, který podporuje uložení privátních klíčů (a certifikátů) na čipové karty.
Privátní klíč je tak chráněn proti zneužití a elektronická identita držitele je mobilní (kartu můžete mít stále s sebou).
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
