|
☰
|
|
|
|
Mediji za elektronske sertifikate |
| |
|
|
|
|
|
Elektronski sertifikati i tajni (privatni) kriptografski ključevi mogu da se čuvaju na sledećim medijima:
- hard disk računara, disketa, CD ili USB memorijski token,
- PKI smart kartica (slika 1),
- PKI USB smart token (slika 2).
Najviši nivo sigurnosti se postiže ako se kao mediji za elektronske sertifikate i tajne (privatne) kriptografske ključeve koriste PKI smart kartice i PKI USB smart tokeni.
Kvalifikovani elektronski sertifikati i tajni (privatni) kriptografski ključevi mogu da se čuvaju isključivo na PKI smart karticama i PKI USB smart tokenima koji su kvalifikovano sredstvo za kreiranje elektronskog potpisa odnosno pečata (Qualified Signature/Seal Creation Device - QSCD), u skladu sa Pravilnikom o uslovima koje mora da ispunjava kvalifikovano sredstvo za kreiranje elektronskog potpisa odnosno pečata i uslovima koje mora da ispunjava imenovano telo ("Službeni glasnik RS" br. 34/18, 3/20, 87/20 i 64/21) .
|
Slika 1. Smart kartica i čitač smart kartica
|
Slika 2. USB smart token
|
VAŽNO Da bi kartica sa ključevima dužine 4096 RSA mogla da se koristi neophodan je čitač koji podržava APDU proširene dužine (Extended APDU). Prošireni APDU je APDU (komanda) sa podacima i/ili odgovorom od preko 256 bajtova, kao što je definisano standardom ISO/IEC 7816-4.
Podržani čitači smart kartica su:
•HID OMNIKEY 3121 USB (Part No. R31210320-01, revizija B/2016, revizija D/2019 i novije revizije)
•Neowave LinkeoA-Y
•ACS ACR38 (P/N ACR38U-N1)
•Comitex CCR7115-A smart card reader
•Gemalto/Thales IDBridge CT30
•Gemalto IDBridge CT40 smart card reader
•Gemalto GemPC Twin
|