it OpenPGP card

Immagine di una scheda OpenPGP del costruttore ZeitControl. Questa scheda è pretagliata per l'uso nei lettori ID-000, come mostrato qui sotto.

In crittografia, una scheda OpenPGP^[1] (in inglese OpenPGP card) è una smart card^[2] compatibile con lo standard ISO/IEC 7816-4 e 7816-8 che integra molte funzioni OpenPGP. Con questa smart card è possibile eseguire varie attività crittografiche, come ad esempio cifratura, decifrazione, apposizione della firma digitale e sua verifica, autenticazione, ecc. Permette la conservazione sicura delle proprie chiavi segrete ed è possibile, in qualsiasi momento, caricare sulla scheda nuove coppie di chiavi, sovrascrivendo quelle esistenti. Tutte le versioni del protocollo^[3] stabiliscono che "le chiavi private e le password presenti sulla scheda non devono poter essere lette con nessun comando o funzione".^[1]^[4]

La prima scheda OpenPGP è stata costruita su BasicCard OS^[5] ed è ancora acquistabile. Sono state realizzate diverse implementazioni JavaCard, tra loro compatibili, del protocollo di interfaccia della scheda OpenPG e sono disponibili come software open source. Possono essere installate su smart card JavaCard generiche, comprese le schede compatibili con NFC.^[6] Nitrokey^[7] e Yubico forniscono token USB che implementano lo stesso protocollo tramite l'emulazione di smart card.

Il demone delle smart card, in combinazione con i lettori di smart card supportati,^[8] come implementato in GnuPG, può essere utilizzato per molte applicazioni crittografiche. Con gpg-agent in GnuPG 2, un'implementazione di ssh-agent che utilizza GnuPG, una scheda OpenPGP può essere utilizzata anche per l'autenticazione SSH.

Identificativi (ID) dei costruttori

Una scheda OpenPGP viene identificata da un numero di serie univoco così da consentire al software di richiederla in modo preciso. I numeri di serie sono assegnati in base ai costruttori, registrati presso la FSFE.

Gli identificativi dei costruttori che sono stati assegnati sono:^[9]^[10]

ID	Nome	Data di assegnazione	Commento
0x0000	Testcard	Specifica	Riservato per scopi di test.
0x0001	PPC Card Systems	Specifica
0x0002	Prism Payment Technologies	2005-09-02
0x0003	OpenFortress Digital signatures	2006-03-10
0x0004	Wewid AB	2008-01-26
0x0005	ZeitControl cardsystems GmbH	2009-06-02
0x0006	Yubico AB	2012-11-15
0x0007	OpenKMS	2014-01-20
0x0008	LogoEmail	2014-11-03
0x0009	Fidesmo AB	2015-10-21
0x000A	Dangerous Things	2016-03-12
0x000B	Feitian Technologies	2020-01-20
0x002A	Magrathea	2009-05-25
0x0042	GnuPG e.V.	2017-11-01
0x1337	Warsaw Hackerspace	2014-12-08
0x2342	warpzone e.V.	2016-04-25
0x4354	Confidential Technologies	2018-10-04
0x5443	TIF-IT e.V.	<= 2020-01-28
0x63AF	Trustica s.r.o	2018-04-05
0xBA53	c-base e.V.	2020-03-03
0xBD0E	Paranoidlabs	2018-02-01
0xF1D0	CanoKeys	2021-11-04
0xF517	Free Software Initiative of Japan	2010-09-06
0xF5EC	F-Secure	2020-02-21
0xFF00..FFFE	Random	Specifica	Intervallo riservato per i numeri di serie assegnati in modo casuale.
0xFFFF	Testcard	Specifica	Riservato per scopi di test.

Note

^ ^a ^b (EN) Achim Pietig, Functional Specification of the OpenPGP application on ISO Smart Card Operating Systems (PDF), su gnupg.org, 3.4.1, Detmold, 18 marzo 2020, p. 40. URL consultato il 22 aprile 2023.
^ (EN) Rebecca Ehlers, Thorsten Ehlers, Werner Koch e Matthias Kirschner, How to use the Fellowship Smartcard. The GnuPG Smartcard HOWTO, su gnupg.org. URL consultato il 22 aprile 2023.
^ Le varie versioni sono disponibili all'indirizzo https://g10code.com/p-card.html.
^ (EN) Achim Pietig, Functional Specification of the OpenPGP application on ISO Smart Card Operating Systems (PDF), su g10code.com, 1.0ª ed., Paderborn, PPC Card Systems GmbH, 18 settembre 200. URL consultato il 22 aprile 2023.
^ (EN) BasicCard, su basiccard.com. URL consultato il 22 aprile 2023 (archiviato il 21 ottobre 2021).
^ (EN) Nathan Willis, Free software and smartcards, su lwn.net, 3 agosto 2016. URL consultato il 22 aprile 2023.
^ Nitrokey, su nitrokey.com. URL consultato il 22 aprile 2023.
^ (EN) Rebecca Ehlers, Thorsten Ehlers, Werner Koch e Matthias Kirschner, How to use the Fellowship Smartcard. The GnuPG Smartcard HOWTO, su gnupg.org. URL consultato il 22 aprile 2023.
^ OpenPGP Card Vendors, su git.gnupg.org. URL consultato il 22 aprile 2023 (archiviato dall'url originale il 15 novembre 2018).
^ OpenPGP Card Vendors, su git.gnupg.org. URL consultato il 22 aprile 2023 (archiviato il 1º febbraio 2023).

Voci correlate

Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica

[Achim-1] (EN) Achim Pietig, Functional Specification of the OpenPGP application on ISO Smart Card Operating Systems (PDF), su gnupg.org, 3.4.1, Detmold, 18 marzo 2020, p. 40. URL consultato il 22 aprile 2023.

[2] (EN) Rebecca Ehlers, Thorsten Ehlers, Werner Koch e Matthias Kirschner, How to use the Fellowship Smartcard. The GnuPG Smartcard HOWTO, su gnupg.org. URL consultato il 22 aprile 2023.

[3] Le varie versioni sono disponibili all'indirizzo https://g10code.com/p-card.html.

[4] (EN) Achim Pietig, Functional Specification of the OpenPGP application on ISO Smart Card Operating Systems (PDF), su g10code.com, 1.0ª ed., Paderborn, PPC Card Systems GmbH, 18 settembre 200. URL consultato il 22 aprile 2023.

[5] (EN) BasicCard, su basiccard.com. URL consultato il 22 aprile 2023 (archiviato il 21 ottobre 2021).

[6] (EN) Nathan Willis, Free software and smartcards, su lwn.net, 3 agosto 2016. URL consultato il 22 aprile 2023.

[7] Nitrokey, su nitrokey.com. URL consultato il 22 aprile 2023.

[8] (EN) Rebecca Ehlers, Thorsten Ehlers, Werner Koch e Matthias Kirschner, How to use the Fellowship Smartcard. The GnuPG Smartcard HOWTO, su gnupg.org. URL consultato il 22 aprile 2023.

[9] OpenPGP Card Vendors, su git.gnupg.org. URL consultato il 22 aprile 2023 (archiviato dall'url originale il 15 novembre 2018).

[10] OpenPGP Card Vendors, su git.gnupg.org. URL consultato il 22 aprile 2023 (archiviato il 1º febbraio 2023).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]