Root.cz  »  Šifrování  »  Využití FIDO klíče GoTrust IdemKey pro digitální podpis, například DNSSEC  »  Názory  »  Vlákno

Vlákno názorů k článku Využití FIDO klíče GoTrust IdemKey pro digitální podpis, například DNSSEC od Jiří Eischmann - Pěkný článek. GoTrust IdemKey od CZ.NIC mám, takže...

  • Článek je starý, nové názory již nelze přidávat.

  • 16. 2. 2021 17:11

    Jiří Eischmann

    Pěkný článek. GoTrust IdemKey od CZ.NIC mám, takže jsem si říkal: super, mohl bych si tam nahrát svoje privátní klíče. Moje nadšení opadlo, když jsem zjistil, že to neumí nic většího než 2048 bitů. Já už mám klíče o velikosti 4096 bitů. No nic, přegenerovávat a vracet se kvůli tomu na 2048 bitů nebudu.

  • 16. 2. 2021 17:47

    Martin "Arcao" Sloup

    Nápodobně. Mám klíč v eliptických křivkách a záložní s 4096 bity na starší systémy.

    Výchozí PIN je 123456 (je v článku), PUK 12345678, kdyby někdo nevěděl.

    Jinak mě osobně ukazuje pkcs11-tool jen jeden slot narozdíl od článku:

    $ pkcs11-tool -L
Available slots:
Slot 0 (0x0): GoTrust FIDO2 DEVICE 0
  token label        : PIV_II
  token manufacturer : piv_II
  token model        : PKCS#15 emulated
  token flags        : login required, rng, token initialized, PIN initialized
  hardware version   : 0.0
  firmware version   : 0.0
  serial num         : 0000000000000000
  pin min/max        : 4/8

$ pkcs11-tool -I
Cryptoki version 2.20
Manufacturer     OpenSC Project
Library          OpenSC smartcard framework (ver 0.21)
Using slot 0 with a present token (0x0)

    16. 2. 2021, 17:48 editováno autorem komentáře

  • 17. 2. 2021 7:21

    Jsmach
    Bronzový podporovatel

    taky vidím jen jeden slot

    spa@linux-1sop:~> pkcs11-tool -T
    Available slots:
    Slot 0 (0x0): GoTrust Idem Key [FIDO2 DEVICE] (204501000164) 00 00
    token label : PIV_II
    token manufacturer : piv_II
    token model : PKCS#15 emulated
    token flags : login required, rng, token initialized, PIN initialized
    hardware version : 0.0
    firmware version : 0.0
    serial num : 0000000000000000
    pin min/max : 4/8
    spa@linux-1sop:~>

  • 17. 2. 2021 7:29

    Jsmach
    Bronzový podporovatel

    jsem se na root přihlásil klíčem pomocí mojeID, napsal výše uvedený postřeh a vrátil zpět do terminálu, pkcs11-tool -L nereagoval, nic se nedělo, ctrl-c, vytažení a zasunutí klíče a nový dotaz a ejhle:

    spa@linux-1sop:~> pkcs11-tool -L
    Available slots:
    Slot 0 (0x0): GoTrust Idem Key [FIDO2 DEVICE] (204501000164) 00 00
    (empty)
    Slot 1 (0x4): GoTrust Idem Key [FIDO2 DEVICE] (204501000164) 01 00
    token label : PIV_II
    token manufacturer : piv_II
    token model : PKCS#15 emulated
    token flags : login required, rng, token initialized, PIN initialized
    hardware version : 0.0
    firmware version : 0.0
    serial num : 0000000000000000
    pin min/max : 4/8

Dále u nás najdete

Co nového přináší Securitytrends 4/2025?

Většina her už běží v Linuxu, potřebujeme ještě Windows?

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

ChatGPT rozšiřuje prostor pro spolupráci

Proč přichází éra suverénních datových center?

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Chytré bio-nálepky změří infekci, hormony i markery rakoviny

Datové schránky se budou stěhovat a projdou redesignem

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Stop nákupům, start pomoci: je tu Giving Tuesday

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

AI vyhledávání: Hrozí dezinformační vlna, pokud zaniknou důvěryhodné zdroje?

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Získá Netflix také HBO Max? Souboj jde do finále

Elektronický podpis: slabiny a možnosti přerazítkování

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

HP chce propouštět a šetřit, argumentuje AI