Створіть віртуальну смарт-картку з фізичної картки

0

Чи можна було б "клонувати" фізичну смарт-карту у віртуальну смарт-карту за допомогою утиліти tpmvscmgr.exe?

У нашій організації є кілька користувачів, які повинні використовувати ті самі сертифікати, які містяться у фізичній смарт-картці.

windows-10  smartcard 
Петафлоп
джерело
2
Це дозволить порушити всю безпеку використання смарт-карти. Ви можете створювати віртуальні картки або фізичні картки, але не можете та / або (не повинні) клонувати фізичну смарт-карту
Рамхаунд
В цілому вся ідея кількох людей, які діляться одним сертифікатом, здається трохи дивною. Чи система не дозволяє вам надавати кілька сертифікатів?
grawity

Відповіді:

0

Приватні ключі неможливо витягти з смарт-карти; насправді це вся суть смарт-карт.

(Хоча вони не пропонують майже такий фізичний захист, як, наприклад, USB-жетони, але все одно це буде досить багато роботи та обладнання, яких у вас немає; коротше кажучи, це недоцільно. Якщо ви не використовуєте IDPrime або інша модель, вразлива перед нещодавно опублікованою атакою ROCA ...)

Однак якщо ваш ЦА дозволяє, ви можете видати новий сертифікат із його приватним ключем, згенерованим на комп’ютері , а потім встановити цей сертифікат та ключ до такої кількості смарт-карт, скільки вам потрібно.

зернистість
джерело
Я знаю сенс смарт-карт, але я просто хотів переконатися, що неможливо використовувати віртуальну карту, щоб не мати фізичної, переходячи від користувача до користувача. Однак ваша пропозиція виглядає як здійсненний варіант, я спробую щось на цьому, дякую
Petaflop
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.