OpenPGP Smart Card V3.4 + MiFare DESFire
Menge | Stückpreis |
---|---|
bis 1 | 22,00 € * |
ab 2 | 21,00 € * |
ab 5 | 19,90 € * |
ab 10 | 19,30 € * |
inkl. MwSt. zzgl. Versandkosten
Lieferzeit Versandfertig innerhalb von 5 Werktagen. Lieferzeit nach Versand ca. 3-5 Werktage Deutschland, Europa 5 -14 Werktage
- Artikel-Nr.: 654011
Diese spezielle Version der OpenPGP V3.4 Karte enthält zusätzlich zum OpenPGP V3.3 Chip einen MiFARE-DESFire EV1 4k kmpatiblen NFC/RFID Chip. Diese Karte kann also zusätzlich als NFC/RFID Token mit anderen Applikationen verwendet werden.
Hinweis:
Die Abbildungen ist veraltet und zeigen noch die Version 2.1. der OpenPGP Karte.
Die OpenPGP funktion kann nicht über NFC/RFID verwendet werden. Hierfür ist auf jeden Fall ein Chipkarten-Lesegrerät für kontaktbehaftete Karten notwendig.
Die DESFire EV1 Funktion kann zum Beispiel mit dem sogenannten RFID "Basisleser" verwendet werden, der im Zusammenhang mit dem neuen Deutschen Personalausweis verbreitet wurde.
Eigenschaften der OpenPGP Karte V3.3
- Kompatibel zu GnuPG modern (ab 2.1)
- 3 unabhängige Schlüssel für Signatur, Verschlüsselung und Authentifikation
- RSA Schlüssel von 2048 bis zu 4096 Bit Länge, ELC Schlüssel NIST/ANSI (256 bis 521 Bit) und Brainpool (256 bis 512 Bit)
- Zertifikatsspeicher für den AUT-, DEC- und SIG-Key
- Schlüsselerzeugung auf der Karte oder Import bestehender Schlüssel
- Signaturzähler
- Sicherer Hardware Zufallszahlengenerator (erfüllt AIS 31)
- Diverse Datenobjekte zur Speicherung des Karteninhabernamens, Login-Daten und eigenen Daten (User-DO) bis zu 2048 Byte pro DO
- Länge der Passwörter (PIN) zwischen 6 (8) und 64 Zeichen - nicht auf Ziffern beschränkt
- Getrennte Passwörter für Benutzer und Admin
- KDF-Verschlüsselung für Passwörter
- T=1 Protokoll, kompatibel mit den meisten Chipkarten-Terminals
- Keine Chips von Infinion eingebaut
Die Spezifikationen sind frei verfügbar: http://g10code.com/docs/openpgp-card-2.1.pdf
Eine etwas ältere Version der SmartCard Firmware ist hier im Quelltext verfügbar: http://www.g10code.com/docs/openpgp-card-v21-free-source.zip
Hinweise / FAQ
Nach drei falschen PIN Eingaben ist die Karte gesperrt und muss mit der Admin-PIN zuerst wieder entsperrt werden. Wird die Admin-PIN dreifach falsch eingegeben, so ist die Karte dauerhaft gesperrt und kann nur noch völlig zurückgesetzt werden! Alle gespeicherten Informationen gehen dabei verloren, also auch die Schlüssel!
Mit GNUPG 2.2.x (teilweise bereits mit einigen der 2.1.x Versionen) ist dieses factory reset implementiert:
$gpg --card-edit gpg> admin gpg> factory-reset
ACHTUNG: Alle Daten auf der Karte gehen dabei verloren!
Anleitungen und Erklärungen zu GnuPG, Kartenlesern mit und ohne Pinpad und zur Einrichtung und Verwendung der OpenPGP Karte:
https://wiki.datenkollektiv.net/public/gnupg/gnupg-card-howto
Die Abbildungen zeigen noch die Version 2.1. der OpenPGP Karte.