vniknuti se srubovakem

Dan Ohnesorg Dan na feld.cvut.cz
Čtvrtek Prosinec 19 00:09:56 CET 2002 

Dne Tue, Dec 17, 2002 at 10:33:57PM +0100, Martin `MJ' Mares napsal:

> A jak ma takova karta vlastne fungovat? Snazi se pouze bezpecne
> uchovavat klic nebo sama timto klicem i podepisuje?

No podle toho co jsem si precetl tak i sifruje. Nastavi se na ni nejaky
jumper a pak se tam da uploadnout certifikat. Pak se jumer prestavi, masina
nabootuje a ten certifikat uz nemuze ven. Takze se kryptograficke operace
musi provadet na te karte. Vyhoda je, ze se nemusi zadavat heslo pri kazdem
startu a ze kdyz si neodnesu kartu, tak si neodnesu ani certifikat.

Reseni se zadavanim klice pri kazdem startu jsou problematicka, protoze pokud
je server skutecne dobre fyzicky zabezpecen, tak je slozite se k nemu dostat
i pro opravneneho cloveka. Napr. se vyzaduje pritomnost minimalne dvou lidi.

zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Pocitac se od televizniho divaka lisi tim,
ze ma vlastni program.

Další informace o konferenci Linux