Add Slides for OpenPGP Card
This commit is contained in:
parent
18096aaea2
commit
5c1dafe8a3
|
@ -389,11 +389,53 @@ Verschl\"usselung mobil, tragbar und bequem auf dem USB-Stick / Smartphone ist z
|
|||
\begin{frame}
|
||||
\frametitle{Es gibt da noch mehr, womit man Verschl\"usseln kann}
|
||||
Es gibt da noch ein wenig Hardware, mit der man die ganze Sache sicherer gestalten kann, und sogar das mit der Mobilit\"at geht irgendwie...
|
||||
\begin{itemize}
|
||||
\item \textbf{@markus: add your stuff here... }
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Smart Cards}
|
||||
\begin{center}
|
||||
\includegraphics[width=5cm]{png/openpgp_card.jpg}
|
||||
\includegraphics[width=5cm]{png/YubiKey_Neo_and_Nano.jpg}
|
||||
\end{center}
|
||||
\begin{itemize}
|
||||
\item Chipkarte ISO/IEC 7816
|
||||
\item USB: CCID (chip card interface device)
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Smart Cards - Eigenschaften}
|
||||
\begin{itemize}
|
||||
\item Prozessorkarte
|
||||
\item Unterschiedliche Anwendungen (Applets)
|
||||
\item Schl\"ussel in der Karte gespeichert
|
||||
\item Grundprinzip: Schl\"ussel kann die Karte nicht verlassen
|
||||
\item Prozessor der Karte führt Schl\"usseloperationen durch
|
||||
\item Klonen der Karte oder kopieren der Schl\"ussel unm\"oglich
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{OpenPGP Card}
|
||||
\begin{itemize}
|
||||
\item Offener Standard f\"ur PGP-Verschl\"usselung mittels Smart Cards
|
||||
\item Dedizierte OpenPGP-Karten oder OpenPGP-Funktion in anderen Karten
|
||||
\item Platz f\"ur drei Schl\"ussel: Sign, Encrypt, Authenticate
|
||||
\item Schutz durch PIN / Admin-PIN: Sperre nach 3 Versuchen
|
||||
\item Funktionen zur Verwaltung / Nutzung in GnuPG integriert
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{OpenPGP Card in der Praxis}
|
||||
\begin{itemize}
|
||||
\item gpg-agent: Nutzung von GnuPG wie gewohnt
|
||||
\item Karte muss eingesteckt sein, Eingabe von PIN anstatt Passwort
|
||||
\item Android: OpenKeychain unterst\"utzt Yubikey Neo (NFC)
|
||||
\item Nutzung PGP-Key als SSH-Key (gpg-agent als ssh-agent)
|
||||
\item Keys offline erzeugen, im Alltag nur die OpenPGP-Karte verwenden
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\section{Anwendung im t\"aglichen Leben - So sieht die Praxis aus}
|
||||
\begin{frame}
|
||||
|
|
Binary file not shown.
After Width: | Height: | Size: 31 KiB |
Binary file not shown.
After Width: | Height: | Size: 32 KiB |
Loading…
Reference in New Issue