Forum » Informacijska varnost » Hranjenje certifikata?
Hranjenje certifikata?
d4vid ::
Živjo,
za določene stvari sem si moral uredit Sigen-ca certifikat.
Prevzel ga še nisem, ker še nisem dobil podatkov za prevzem.
Zanima me, kje naj shranim ta certifikat?
Je vredu če ga naložim na google drive? Seveda da ga nekako "kriptiram"? Kolikor razumem, je certifikat datoteka in jo lahko neomejeno "razmnožujem" in kopiram, torej ni nič narobe če imam za vsak slučaj kopijo v oblaku, enega pa na USB ključku.
Kak ključek priporočate za shranjevanje certifikata?
LP
za določene stvari sem si moral uredit Sigen-ca certifikat.
Prevzel ga še nisem, ker še nisem dobil podatkov za prevzem.
Zanima me, kje naj shranim ta certifikat?
Je vredu če ga naložim na google drive? Seveda da ga nekako "kriptiram"? Kolikor razumem, je certifikat datoteka in jo lahko neomejeno "razmnožujem" in kopiram, torej ni nič narobe če imam za vsak slučaj kopijo v oblaku, enega pa na USB ključku.
Kak ključek priporočate za shranjevanje certifikata?
LP
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
Ribič ::
Certifikat (privatni ključ) je izredno občutljiva zadeva, saj vsebuje odtis tvoje realne identitete. Praviloma ga ne pošiljaš nikomur in ga hraniš na dobro varovanem mestu npr. na pametni kartici. Lahko si pa narediš tudi šifriran backup na kakem navadnem USB ključu, ki ga potem shraniš na varno mesto. Vedi, če ti kdo odtuji certifikat, potem se lahko na spletu predstavlja v tvojem imenu. Jaz ga nokakor nebi uploadal na nobeno spletno stran, šifrirano ali ne.
lp
lp
AC_DC ::
Pri certifikatu vklopi vpisovanje močnega gesla pred uporabo** kopijo na usb ključ/cd/sd kartico, ki je v predalu oflline.
** ter da ga prej stisneš v 7z arhiv (aes 256) z zelo dolgim random geslom ter opcijo "encrypt file names", ime datoteke naj bo "nedolžno".
Je vredu če ga naložim na google drive? Seveda da ga nekako "kriptiram"?
** ter da ga prej stisneš v 7z arhiv (aes 256) z zelo dolgim random geslom ter opcijo "encrypt file names", ime datoteke naj bo "nedolžno".
Zgodovina sprememb…
- spremenilo: AC_DC ()
d4vid ::
AD_DC tega tvojega posta nisem vredu razumel. Na Google Drive torej lahko naložim?
Seveda nisem mislil kar vržt gor, seveda bo pod geslom.
Torej backup na 2 CDja (meni se zgodi tudi kaj nemogočega), pa na google drive. Vse kriptirano. Bo OK?
Seveda nisem mislil kar vržt gor, seveda bo pod geslom.
Torej backup na 2 CDja (meni se zgodi tudi kaj nemogočega), pa na google drive. Vse kriptirano. Bo OK?
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
#000000 ::
certifikata se ne hrani v nobenem oblaku, daš ga na par cdjev katere spraviš v magari vakum vrečko, ter na različna mesta, pred tem ga dobro zaščitiš z geslom in tudi geslo si je treba nekam spravit, drgač si mrzu.
cegu ::
Jaz sem si sprogramiral aplikacijo, shrani zasebni in javni ključ posebej v QR kodo, poleg tega pa še šifrira za AES. Sprintano kopijo s škarjami prerežem na pol in shranim na dve lokaciji :)
Program za ponovno shranitev na PC pa še nisem sprogramiral, zaenkrat bi moral to storiti ročno (copy-paste v notepad po branu QR kode).
Program za ponovno shranitev na PC pa še nisem sprogramiral, zaenkrat bi moral to storiti ročno (copy-paste v notepad po branu QR kode).
cegu ::
Jaz sem si sprogramiral aplikacijo, shrani zasebni in javni ključ posebej v QR kodo, poleg tega pa še šifrira za AES. Sprintano kopijo s škarjami prerežem na pol in shranim na dve lokaciji :)
Program za ponovno shranitev na PC pa še nisem sprogramiral, zaenkrat bi moral to storiti ročno (copy-paste v notepad po branu QR kode).
... Imam ga pa tudi v oblaku.. šifriranega. Drugače danes ne gre, ker skačem po celem svetu.
MrStein ::
Shranjen certifikat je že po defoltu kriptiran.
(drugače ga sploh ni možno shraniti, vsaj iz večine programov ne)
Le geslo ne dati "1234", pa bo čisto OK.
Zanimiva ideja. Je kje kaj več o tem?
Kaki hardver je potreben? Softver?
(drugače ga sploh ni možno shraniti, vsaj iz večine programov ne)
Le geslo ne dati "1234", pa bo čisto OK.
Ena možnost je tudi, da si ga naložiš na zdravstveno kartico pa ga imaš vedno sabo.
Zanimiva ideja. Je kje kaj več o tem?
Kaki hardver je potreben? Softver?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
mm&r ::
Zraven čitalcev Gemalto, ki jih imajo v zdravstvu je SW.
Pri nas prodaja tole Crea.
Bodo verjetno najbolje vedeli kako in kaj.
Načeloma bi moralo iti tudi s kakšnim drugim sw-jem za pisanje in branje smartcardov.
Par let nazaj, ko smo tole sprobavali vem, da je šlo z readerjem, ki je bil vgrajen v HP-jev prenosnik in SW jem ki je zraven (ActiveIdentity ali neki takega).
Sedaj pa niti nimam več čitalca pametnih kartic, da bi sprobal.
Pri nas prodaja tole Crea.
Bodo verjetno najbolje vedeli kako in kaj.
Načeloma bi moralo iti tudi s kakšnim drugim sw-jem za pisanje in branje smartcardov.
Par let nazaj, ko smo tole sprobavali vem, da je šlo z readerjem, ki je bil vgrajen v HP-jev prenosnik in SW jem ki je zraven (ActiveIdentity ali neki takega).
Sedaj pa niti nimam več čitalca pametnih kartic, da bi sprobal.
Nikonja ::
kaj lahko kdo naredi z ključem tudi če ga dobije, če itak rabiš geslo da ga "odkleneš" in vporabljaš. A ni certifikat brez gesla popolnoma neuporabna stvar ?
CyberPunk ::
Zraven čitalcev Gemalto, ki jih imajo v zdravstvu je SW.
Pri nas prodaja tole Crea.
Bodo verjetno najbolje vedeli kako in kaj.
Malo dragi so. Ze nase trgovine, kot gledam, prodajajo za tretjino te cene, verjetno kaksne nemske se ceneje.
Potem ti pa medicinska sestra prekopira zadevo dol. :D
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Backup in uvoz SIGEN-CA certifikataOddelek: Omrežja in internet | 13227 (2116) | kow |
» | Halcom ena za vse kako z njo podpisovati pošto v Thunderbirdu in drugjeOddelek: Informacijska varnost | 2977 (2374) | mat xxl |
» | Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )Oddelek: Novice / Zasebnost | 29146 (25765) | antonija |
» | Preverjanje digitalnega podpisaOddelek: Informacijska varnost | 8410 (6562) | neki4 |
» | Nova osebna izkaznicaOddelek: Informacijska varnost | 3167 (2295) | Gjurisic |