#language cs
## 20160503 AK
----
 '''česky''' | [[CryptoHardware|english]]
----
== Kryptografický hardware - pomoc a jak na to ==
 * [[Possum]] byl myšlenkový experiment na soutěži v navrhování open source, jak vybudovat nový podepisující server.
 * [[Roots/EscrowAndRecovery/RandomHardware/CZ|sbírka vhodného hardwaru]] pro náš projekt [[Roots/EscrowAndRecovery/CZ|bezpečné úložiště (escrow) a obnova]] pro [[Roots/NewRootsTaskForce|tým pracující na nových kořenových certifikátech]] (New Roots Task Force).
 * [[Gemplus/CZ|Jak na to]] - nastavení Gemplus Twin a karty Gemsafe PKI pod Linuxovými klony Ubuntu a Debianem
 * [[OpenSC/CZ|Jak na to]] - nastavení Firefoxu a Thuderbirdu v Ubuntu/Debianu s využitím OpenSC
 * [[PamAuthentication/CZ|Jak na to]] - použití PAM + OpenSC k provádění systémové identifikace v Ubuntu/Debianu
 * [[SSHOpenSC/CZ|Jak na to]] - použití SSH + OpenSC k provádění systémové identifikace v Ubuntu/Debianu
 * [[Tess/CZ|Tess]] - malý program kódovaný v php/php-gtk k poskytnutí nezávislé platformy PKI pro rozhraní CAcert
----------
 * [[eToken/CZ|eToken]] '''Ověřit'''
 * [[SecurityKey/CZ|Žeton bezpečnostního klíče (Security Key Token)]]
 * [[GoozeToken|Žeton Gooze (Gooze Token)]]

=== Poznámky ===
OpenSC je abstraktní vrstva, kterou mohou programy používat k přístupu do ohromného množství kryptografických hardwarových zařízení.

Máme seznam požadavků na karty [[SmartCards/CZ|SmartCard]], který by měl být rozdán všem prodejcům !SmartCard.

== Pod Windows! ==
Potřebujeme více specifický materiál založený na Windows. Mít debian/ubuntu je sice hezké, a já jsem tomu rád, ale nepomůže to většině z nás, která používá Windows! :)

Nějaké rady najděte v German Privacy Foundation's [[http://www.crypto-stick.com/en/applications|CryptoStick]] s jinými aplikacemi.

Ano, ID Ally pod Windows (2000/XP Professional) je pěkný s Firefoxem a Thunderbirdem s Axalto Cyberflex 32K a 64K podporou PKCS11.

{{{
Velmi příjemný způsob, jak se přihlásit k webu CAcert
}}}
Dobře spolupracuje s CAcert (i Thawte)... Dejte pozor... jakmile je vygenerován žeton, už nelze obnovit privátní klíče!

http://www.identityalliance.com/identity_ally.php

http://www.cyberflex.com/Products/cards_egate.html http://www.reflexreaders.com/Products/reflex_egate.html

http://www.reflexreaders.com/Support/software.html (ovladače)

http://www.market.axalto.com/ (pro nakupování)

Pracuje také s mocným apletem zavedeným napřed bez ID_Ally.

ID Ally se také připojí k internetovému serveru, když nahrává/reinstaluje kartu !SmartCard!

[[http://www.grhq.net/idally/ID_ally.jpg|ID Ally pict]]

[[http://www.grhq.net/idally/firefox_egate.jpg|Firefox pict]]

Máte-li dotazy, kontaktujte homer(tečka)simpson(zavináč)grhq(tečka)net!

== Užitečné odkazy ohledně karet SmartCard ==
[[SmartCards/CZ| Karty Smart Card]]

http://www.tldp.org/HOWTO/Smart-Card-HOWTO/index.html (povšechné údaje)

http://lair.fifthhorseman.net/~dkg/egate/index.html (e-žeton na Debianu)

----

 . CategoryCryptoHardware