OpenPGP kart - Smart kart formatında olan təhlükəsizlik cihazı. Kartın daxilində kriptoqrafik əməliyyatları yerinə yetirən çip mövcuddur və bu çip, şifrələmə və imzalama kimi əməliyyatları həyata keçirə bilən xüsusi modulalarla təchiz olunur. Bu cihaz, istifadəçinin şəxsi açarlarını heç bir zaman xarici sistemdə saxlamır. Bununla yanaşı, istifadəçinin bütün şifrələmə əməliyyatları kartın özündə həyata keçirilir, beləliklə açarın qorunması təmin edilir. Əsas funksiyaları - Şifrələmə və deşifrələmə: Kartın daxilində saxlanılan şəxsi açar, şifrələmə əməliyyatlarını həyata keçirir. İctimai açar şifrələmə üçün istifadə edilir, amma şəxsi açar yalnız kartın içində saxlanır. - Rəqəmsal imzalama: İstifadəçi tərəfindən yaradılan sənədlər və ya mesajlar, kartın daxilində saxlanılan şəxsi açar ilə imzalanır. Bu, sənədin orijinallığını və imzalayan şəxsin kimliyini doğrulayan bir mexanizmdir. - İdentifikasiya və autentifikasiya: OpenPGP kart, onlayn xidmətlərdə istifadəçinin identifikasiyasını təmin edə bilər. Həmçinin, kartın daxilində saxlanan məlumatlarla istifadəçi üçün bir "imza" yaradılır. - Açar idarəetməsi: Şəxsi açarlar yalnız kartın daxilində saxlanır. Bu açarlar yalnız kartın özündə şifrələnir və istifadəçinin əmri ilə açılır. Bu xüsusiyyət, istifadəçi məlumatlarının xarici qurğularda saxlanmaması və risklərin azaldılması baxımından böyük əhəmiyyət kəsb edir. Şifrələmə və əməliyyat təhlükəsizliyi OpenPGP kartlar adətən aşağıdakı şifrələmə alqoritmalarını dəstəkləyir: - RSA (Rivest-Shamir-Adleman): Asimmetrik şifrələmə üçün ən geniş istifadə olunan alqoritmalardan biridir. - ECC (Elliptic Curve Cryptography): Daha az hesablama gücü ilə daha yüksək təhlükəsizlik təmin edən bir alqoritmadır. - AES (Advanced Encryption Standard): Simmetrik şifrələmə üçün istifadə edilir. Tətbiq sahələri - Şəxsi və korporativ məlumatların qorunması: OpenPGP kart, şəxsi və peşəkar məlumatların təhlükəsiz saxlanması və şifrələnməsi üçün istifadə edilir. Korporativ mühitlərdə məlumat mübadiləsinin şifrələnməsi və rəqəmsal imzalarla doğrulama həyata keçirilir. - E-poçt təhlükəsizliyi: Thunderbird və Enigmail kimi e-poçt müştəriləri, OpenPGP kart ilə inteqrasiya edərək e-poçt mesajlarını şifrələyə və imzalaya bilər. - Onlayn identifikasiya: OpenPGP kart, onlayn xidmətlərdə identifikasiya və autentifikasiya üçün istifadə edilə bilər. Bu, xüsusilə e-ticarət və hökumət xidmətləri kimi sahələrdə vacibdir. - Şəbəkə təhlükəsizliyi: VPN və digər şəbəkə xidmətlərində OpenPGP kart istifadə edilərək şəbəkə trafiki şifrələnə bilər. Bu, istifadəçilərin şəbəkə üzərindən həyata keçirdikləri əməliyyatların təhlükəsizliyini artırır.
https://en.wikipedia.org/wiki/OpenPGP_card
https://github.com/OpenSC/OpenSC/wiki/OpenPGP-card
https://g10code.com/p-card.html
https://puri.sm/faq/what-is-openpgp-card/
https://www.floss-shop.de/en/security-privacy/smartcards/13/openpgp-smart-card-v3.4
https://wiki.archlinux.org/title/OpenPGP-card-tools
chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-2.0.pdf
https://wiki.debian.org/Smartcards/OpenPGP
https://fido.ftsafe.com/openpgp/
https://en.wikipedia.org/wiki/HMAC-based_one-time_password
Tarix : 2 fevral 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
