Pozdrav,
tole pa izgleda zanimivo: https://fellowship.fsfe.org/card.html
Bi kaj takega uvedli tudi za slovenske člane? :-))
lp, M.
On Sunday 15 of May 2011 08:57:20 Matej Kovacic wrote:
tole pa izgleda zanimivo: https://fellowship.fsfe.org/card.html
Yup, je ja ;)
Zelo! :D
Bi kaj takega uvedli tudi za slovenske člane? :-))
Načeloma je bilo tako, da je Fellowship skupina finančnih podpornikov FSFE in vsak, ki se pridruži, dobi to kartico v zahvalo (+ blog account, jabber/XMPP račun, e-mail alias, je agregiran na planet etc.¹)
Ker smo pa odprta druščina in denar ni vse (čeprav ga FSFE kot večini NGO redno primanjkuje) pa lahko kdorkoli, ki ga zanima sodeluje tudi če ni uradno Fellow.
Je pa tale OpenPGP 2.0 smartcard² res fajn. Se jo dobi tudi ceneje kot z letno donacijo vsaj 60 €, ampak 1.) s to donacjo omogočiš FSFE nadaljnje delovanje, 2.) poleg nje dobiš še dostop do FSFE infrastrukture in 3.) ostale kartice niso tako fancy ;)
https://fellowship.fsfe.org/login/join.php
lp, Matija -.-.- [1] Fellowship Services http://wiki.fsfe.org/FellowshipServices [2] Functional Specification of the OpenPGP application on ISO Smart Card Operating Systems http://g10code.com/docs/openpgp-card-2.0.pdf
Zivjo,
Načeloma je bilo tako, da je Fellowship skupina finančnih podpornikov FSFE in vsak, ki se pridruži, dobi to kartico v zahvalo (+ blog account, jabber/XMPP račun, e-mail alias, je agregiran na planet etc.¹)
Lahko bi celo nabavili Gemaltove NET USB ključke (smartcard reader + kartica v enem). Zadeva pride nekje do 20 EUR, gor lahko potiskamo svoj logo...
Edino jaz bi si moral čas vzeti in naštudirati kako točno zadeva deluje. Sem že testiral pod Ubuntujem in dela super, moram samo spisati ena prijazna navodila. Plus za ostale OS-e...
lp, Matej
On Monday 16 of May 2011 07:43:42 Matej Kovacic wrote:
Lahko bi celo nabavili Gemaltove NET USB ključke (smartcard reader + kartica v enem). Zadeva pride nekje do 20 EUR, gor lahko potiskamo svoj logo...
A mamo lasten logo drugačen od FSFE Fellowship? To mi je pa ušlo O_o
Valda lahko to nardimo, ampak ne vidim neke poante. Ta Fellowship OpenPGP card deluje hkrati kot Fellowship membership card (na njej je ime in zaporedna št. člana).
lp, Matija
Zivjo,
kartica v enem). Zadeva pride nekje do 20 EUR, gor lahko potiskamo svoj logo...
A mamo lasten logo drugačen od FSFE Fellowship? To mi je pa ušlo O_o
Valda lahko to nardimo, ampak ne vidim neke poante. Ta Fellowship OpenPGP card deluje hkrati kot Fellowship membership card (na njej je ime in zaporedna št. člana).
Ne, ne. FSFE ponuja kartico, problem je pa, da rabiš zraven še čitalec. Gemaltovi USB ključi pa vsebujejo čitalec in kartico skupaj zapakirana. In na te ključe bi tiskali logote...
Je pa en problem z FSFE kartico... oni ti dajo gor tvoj GPG ključ, ti si potem samo zamenjaš passphrase. Kar pa je zelo ne-varno. Ker potem ima tisti, ki pakira te kartice kopijo vseh private keyev...
lp, M.
Je pa en problem z FSFE kartico... oni ti dajo gor tvoj GPG ključ, ti si potem samo zamenjaš passphrase. Kar pa je zelo ne-varno. Ker potem ima tisti, ki pakira te kartice kopijo vseh private keyev...
To ni res. Ključ se generira na kartici. Možno je narediti novi ključ.
http://shop.kernelconcepts.de/product_info.php?products_id=141&osCsid=27... (original kartica, ista, ampak brez FSFE članarine).
Kot rečeno tukaj prispevek za FSFE je tako marginalen, da jo raje kupite tam.
lp, jure
Pozdrav,
To ni res. Ključ se generira na kartici. Možno je narediti novi ključ.
Personalised for you
The Fellowship crypto card has a unique design that is personalised for you with your name and fellowship number.There are three OpenPGP subkeys on the crypto card:
* A signature subkey, used to sign email, documents and other data. * An encryption subkey, used to decrypt incoming data and mail. * An authentication subkey, not used for normal GnuPG operation, which allows other tools like SSH or PAM modules to use the Fellowship crypto card for authentication and (remote) logins.
https://fellowship.fsfe.org/card.html
Zdaj, če se ključ res generira na kartici in ga iz nje ni mogoče prepisati, je zadeva OK. Če pa temu ni tako, pa personalizacija pomeni, da ima lahko tisti, ki je kartico personaliziral dostop do private keyev...
Te zadeve ne poznam toliko, ampak pri mojem Gemalto USB tokenu lahko jaz svoje privatne ključe (zgenerirane na računalniku) zapišem na kartico.
Res je pa, da lahko kartico inicializiraš in daš gor povsem svoje ključe.
lp, M.
Živ!
On Mon, 16 May 2011 14:39:23 +0200, Matej Kovacic matej.kovacic@owca.info wrote:
Ne, ne. FSFE ponuja kartico, problem je pa, da rabiš zraven še čitalec. Gemaltovi USB ključi pa vsebujejo čitalec in kartico skupaj zapakirana. In na te ključe bi tiskali logote...
Je pa en problem z FSFE kartico... oni ti dajo gor tvoj GPG ključ, ti si potem samo zamenjaš passphrase. Kar pa je zelo ne-varno. Ker potem ima tisti, ki pakira te kartice kopijo vseh private keyev...
Humm... potem se bolj splača zgenerirate lastne PGP ključe.
Hmmm.. jaz imam lastno generirane ključe na kartici, tako da gre to ;)
Lp
Damjan
Dne 16. maj 2011 14:39 je Matej Kovacic matej.kovacic@owca.infonapisal/-a:
Zivjo,
kartica v enem). Zadeva pride nekje do 20 EUR, gor lahko potiskamo svoj logo...
A mamo lasten logo drugačen od FSFE Fellowship? To mi je pa ušlo O_o
Valda lahko to nardimo, ampak ne vidim neke poante. Ta Fellowship OpenPGP
card
deluje hkrati kot Fellowship membership card (na njej je ime in zaporedna
št.
člana).
Ne, ne. FSFE ponuja kartico, problem je pa, da rabiš zraven še čitalec. Gemaltovi USB ključi pa vsebujejo čitalec in kartico skupaj zapakirana. In na te ključe bi tiskali logote...
Je pa en problem z FSFE kartico... oni ti dajo gor tvoj GPG ključ, ti si potem samo zamenjaš passphrase. Kar pa je zelo ne-varno. Ker potem ima tisti, ki pakira te kartice kopijo vseh private keyev...
lp, M. _______________________________________________ Dopisni seznam Fellowship-slovenia Fellowship-slovenia@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fellowship-slovenia Arhiv je javno dostopen na: https://lists.fsfe.org/pipermail/fellowship-slovenia/
Živjo!
On Mon, 16 May 2011 07:43:42 +0200, Matej Kovacic matej.kovacic@owca.info wrote:
Načeloma je bilo tako, da je Fellowship skupina finančnih podpornikov FSFE in vsak, ki se pridruži, dobi to kartico v zahvalo (+ blog account, jabber/XMPP račun, e-mail alias, je agregiran na planet etc.¹)
Lahko bi celo nabavili Gemaltove NET USB ključke (smartcard reader + kartica v enem). Zadeva pride nekje do 20 EUR, gor lahko potiskamo svoj logo...
Edino jaz bi si moral čas vzeti in naštudirati kako točno zadeva deluje. Sem že testiral pod Ubuntujem in dela super, moram samo spisati ena prijazna navodila. Plus za ostale OS-e...
Mene zanima zadeva. Sam sem že testiral e-Token, ki mi je bil všeč in se rade volje pridružim pri zadevi ali z varnostno kartico -- tu me malce skrbi bralnik -- ali pri rešitvi z USB ključkom :-).
Oi
Res ne vidim poante lastne rešitve delat/iskat - sem lastnik FSFE kartice in je dober produkt. Soliden čitalec pa tud pride samo nekih 20 EUR. Tak da mislim, da vsi, ki premorejo, naj raje vplačajo članarino za FSFE fellow-a pa dobijo kartico na dom ;) Gre za financiranje NVO FSFE, ki ta denar seveda potrebuje za normalno delovanje.
Drugač pa se seveda dobi zadeva za 20EUR ali manj tudi, vednar, kot je povedal Matija, še zdaleč ni tako fancy.
Kartica in primeren čitalec pa na Linux-u delata super in sta več kot primerna/varna rešitev za kriptacijo/dekriptacijo in podpisovanje.
Lp
Damjan
2011/5/16 Rok Papež rok.papez@lugos.si
Živjo!
On Mon, 16 May 2011 07:43:42 +0200, Matej Kovacic matej.kovacic@owca.info wrote:
Načeloma je bilo tako, da je Fellowship skupina finančnih podpornikov FSFE in vsak, ki se pridruži, dobi to kartico v zahvalo (+ blog account, jabber/XMPP račun, e-mail alias, je agregiran na planet etc.¹)
Lahko bi celo nabavili Gemaltove NET USB ključke (smartcard reader + kartica v enem). Zadeva pride nekje do 20 EUR, gor lahko potiskamo svoj logo...
Edino jaz bi si moral čas vzeti in naštudirati kako točno zadeva deluje. Sem že testiral pod Ubuntujem in dela super, moram samo spisati ena prijazna navodila. Plus za ostale OS-e...
Mene zanima zadeva. Sam sem že testiral e-Token, ki mi je bil všeč in se rade volje pridružim pri zadevi ali z varnostno kartico -- tu me malce skrbi bralnik -- ali pri rešitvi z USB ključkom :-).
-- lp, Rok. _______________________________________________ Dopisni seznam Fellowship-slovenia Fellowship-slovenia@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fellowship-slovenia Arhiv je javno dostopen na: https://lists.fsfe.org/pipermail/fellowship-slovenia/
Živjo Damjan!
On Mon, 16 May 2011 14:28:34 +0200, Damjan Cvetko cvetko.damjan@gmail.com wrote:
Res ne vidim poante lastne rešitve delat/iskat - sem lastnik FSFE
kartice
in je dober produkt. Soliden čitalec pa tud pride samo nekih 20 EUR. Tak da mislim, da vsi, ki premorejo, naj raje vplačajo članarino za FSFE
fellow-a
pa dobijo kartico na dom ;) Gre za financiranje NVO FSFE, ki ta denar seveda potrebuje za normalno delovanje.
Drugač pa se seveda dobi zadeva za 20EUR ali manj tudi, vednar, kot je povedal Matija, še zdaleč ni tako fancy.
Kartica in primeren čitalec pa na Linux-u delata super in sta več kot primerna/varna rešitev za kriptacijo/dekriptacijo in podpisovanje.
Se strinjam z napisanim. Kje in kateri čitalec si pa kupil? Nazadnje, ko sem preverjal te čitalce so bili v Sloveniji ali slabo dobavljivi ali dragi ali pa so zelo slabo delovali pod Linuxom O:-).
Pozdrav Rok,
Jaz sem kupil Omnikey Cardman 5121In to sem naročil preko spleta, ampak se ne spomnim več kje točno (bilo je iz anglije).
Mislim pa da je bilo od tule:
http://www.thebarcodewarehouse.co.uk/Products/omnikey---cardman-3121-usb.asp...
Lp
Damjan
2011/5/16 Rok Papež rok.papez@lugos.si
Živjo Damjan!
On Mon, 16 May 2011 14:28:34 +0200, Damjan Cvetko cvetko.damjan@gmail.com wrote:
Res ne vidim poante lastne rešitve delat/iskat - sem lastnik FSFE
kartice
in je dober produkt. Soliden čitalec pa tud pride samo nekih 20 EUR. Tak da mislim, da vsi, ki premorejo, naj raje vplačajo članarino za FSFE
fellow-a
pa dobijo kartico na dom ;) Gre za financiranje NVO FSFE, ki ta denar seveda potrebuje za normalno delovanje.
Drugač pa se seveda dobi zadeva za 20EUR ali manj tudi, vednar, kot je povedal Matija, še zdaleč ni tako fancy.
Kartica in primeren čitalec pa na Linux-u delata super in sta več kot primerna/varna rešitev za kriptacijo/dekriptacijo in podpisovanje.
Se strinjam z napisanim. Kje in kateri čitalec si pa kupil? Nazadnje, ko sem preverjal te čitalce so bili v Sloveniji ali slabo dobavljivi ali dragi ali pa so zelo slabo delovali pod Linuxom O:-).
-- lp, Rok. _______________________________________________ Dopisni seznam Fellowship-slovenia Fellowship-slovenia@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fellowship-slovenia Arhiv je javno dostopen na: https://lists.fsfe.org/pipermail/fellowship-slovenia/
Pardo, Omnikey Cardman 3121 in ne 5121.
Lp
Damjan
Dne 16. maj 2011 15:42 je Damjan Cvetko cvetko.damjan@gmail.comnapisal/-a:
Pozdrav Rok,
Jaz sem kupil Omnikey Cardman 5121In to sem naročil preko spleta, ampak se ne spomnim več kje točno (bilo je iz anglije).
Mislim pa da je bilo od tule:
http://www.thebarcodewarehouse.co.uk/Products/omnikey---cardman-3121-usb.asp...
Lp
Damjan
2011/5/16 Rok Papež rok.papez@lugos.si
Živjo Damjan!
On Mon, 16 May 2011 14:28:34 +0200, Damjan Cvetko cvetko.damjan@gmail.com wrote:
Res ne vidim poante lastne rešitve delat/iskat - sem lastnik FSFE
kartice
in je dober produkt. Soliden čitalec pa tud pride samo nekih 20 EUR. Tak da mislim, da vsi, ki premorejo, naj raje vplačajo članarino za FSFE
fellow-a
pa dobijo kartico na dom ;) Gre za financiranje NVO FSFE, ki ta denar seveda potrebuje za normalno delovanje.
Drugač pa se seveda dobi zadeva za 20EUR ali manj tudi, vednar, kot je povedal Matija, še zdaleč ni tako fancy.
Kartica in primeren čitalec pa na Linux-u delata super in sta več kot primerna/varna rešitev za kriptacijo/dekriptacijo in podpisovanje.
Se strinjam z napisanim. Kje in kateri čitalec si pa kupil? Nazadnje, ko sem preverjal te čitalce so bili v Sloveniji ali slabo dobavljivi ali dragi ali pa so zelo slabo delovali pod Linuxom O:-).
-- lp, Rok. _______________________________________________ Dopisni seznam Fellowship-slovenia Fellowship-slovenia@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fellowship-slovenia Arhiv je javno dostopen na: https://lists.fsfe.org/pipermail/fellowship-slovenia/
Se strinjam z napisanim. Kje in kateri čitalec si pa kupil? Nazadnje, ko sem preverjal te čitalce so bili v Sloveniji ali slabo dobavljivi ali dragi ali pa so zelo slabo delovali pod Linuxom O:-).
SCM SCR-335, ki je že leta nazaj deloval na ubuntu sem kupil za 29€. Drugače mi dela pa tudi omnikey 3121, ki sem ga za podobno ceno kupil na banki (sedaj vidim da ga Volksbank prodaja za 25€).
lp, jure
On Monday 16 of May 2011 15:28:08 Rok Papež wrote:
Se strinjam z napisanim. Kje in kateri čitalec si pa kupil? Nazadnje, ko sem preverjal te čitalce so bili v Sloveniji ali slabo dobavljivi ali dragi ali pa so zelo slabo delovali pod Linuxom O:-).
Kateri čitalci delajo pod GNU/Linux sistemom: http://pcsclite.alioth.debian.org/ccid.html http://pcsclite.alioth.debian.org/supported.html
Ko sem ga jaz kupoval pred enim letom, so bili pri nas teli dostopni: * Gemalto Shell Token V2 (kartico obrežeš na velikost SIM-a in imaš efektivno token): http://pcsclite.alioth.debian.org/supported.html#0x08E60x3438 * ActivIdnetity USB Reader V3 2.0 (SCM Microsystems SCR3310 V2): http://pcsclite.alioth.debian.org/supported.html#0x09C30x0013 * Gemalto Twin PC USB: http://pcsclite.alioth.debian.org/supported.html#0x08E60x3437
Glede nakupa pa imam izjemno dobre izkušnje s slovensko firmo Crea d.o.o.. Dejansko so mi lahko svetovali katerega kupit in testirajo vse tudi na GNU/Linux sistemih. Zanj sem dal 15€ in mi dela super.
Za ustvarjat ključe gor predlagam kar: http://wiki.fsfe.org/Card_howtos/Card_with_subkeys_using_backups
In, kot je že bilo rečeno, razen če se zelo motim o tem kako OpenPGP kartice delujejo, sem tudi jaz lepo svoj ključ in podključe in vse delal.
Glede vprašanja varnosti, pa so seveda tisti, ki imajo lastno tipkovnico za vnos PIN-a bolj varni, ker se pri tistih brez nje, da vsaj teoretično poslušati X-e in kater PIN je uporabnik vnesel.
lp, Matija