Cryptographic ID
10+
Baixades
Per a tots els públics
info
Sobre l'aplicació
- Acreditar l'estat d'un ordinador Linux
Aquesta aplicació pot verificar signatures fetes amb cryptographic-id-rs. Quan el vostre ordinador es troba en un estat de confiança, podeu generar una clau privada amagada al TPM2 del vostre ordinador. Aquesta clau privada es pot segellar amb l'estat actual de l'ordinador (PCR). Aleshores, l'ordinador només pot signar un missatge amb aquesta clau quan estigui en l'estat correcte segons els PCR. Per exemple, podeu segellar la clau contra l'estat d'arrencada segur (PCR7). Si el vostre ordinador està arrencant un sistema operatiu signat per un altre proveïdor, el TPM2 no pot desenganxar la clau privada. Per tant, si el vostre ordinador pot generar una signatura correcta, es troba en aquest estat conegut. Això és similar a tpm2-totp però utilitza criptografia asimètrica. Això vol dir que no cal que mantingueu el codi de verificació en secret, però que podeu compartir-lo de manera segura amb el món.
- Verificar la identitat d'un telèfon
Podeu generar una clau privada quan el vostre telèfon estigui en un estat de confiança. Si el vostre telèfon pot crear una signatura correcta, sabeu que és el mateix telèfon. Com que el sistema operatiu pot accedir a la clau privada, les garanties de seguretat són molt més febles que amb un TPM2. Per tant, la verificació és tan segura com el vostre telèfon. Si utilitzeu Graphene OS, us recomano Auditor.
- Verificar que una persona està en possessió d'una clau privada
Funciona com la secció anterior i té les mateixes deficiències. Es pot utilitzar per verificar algú en persona quan us envia la seva clau pública amb antelació.
Aquesta aplicació pot verificar signatures fetes amb cryptographic-id-rs. Quan el vostre ordinador es troba en un estat de confiança, podeu generar una clau privada amagada al TPM2 del vostre ordinador. Aquesta clau privada es pot segellar amb l'estat actual de l'ordinador (PCR). Aleshores, l'ordinador només pot signar un missatge amb aquesta clau quan estigui en l'estat correcte segons els PCR. Per exemple, podeu segellar la clau contra l'estat d'arrencada segur (PCR7). Si el vostre ordinador està arrencant un sistema operatiu signat per un altre proveïdor, el TPM2 no pot desenganxar la clau privada. Per tant, si el vostre ordinador pot generar una signatura correcta, es troba en aquest estat conegut. Això és similar a tpm2-totp però utilitza criptografia asimètrica. Això vol dir que no cal que mantingueu el codi de verificació en secret, però que podeu compartir-lo de manera segura amb el món.
- Verificar la identitat d'un telèfon
Podeu generar una clau privada quan el vostre telèfon estigui en un estat de confiança. Si el vostre telèfon pot crear una signatura correcta, sabeu que és el mateix telèfon. Com que el sistema operatiu pot accedir a la clau privada, les garanties de seguretat són molt més febles que amb un TPM2. Per tant, la verificació és tan segura com el vostre telèfon. Si utilitzeu Graphene OS, us recomano Auditor.
- Verificar que una persona està en possessió d'una clau privada
Funciona com la secció anterior i té les mateixes deficiències. Es pot utilitzar per verificar algú en persona quan us envia la seva clau pública amb antelació.
Data d'actualització:
La seguretat comença per entendre com els desenvolupadors recullen i comparteixen les teves dades. Les pràctiques de privadesa i seguretat de les dades poden variar segons l'ús que es fa de l'aplicació, la regió i l'edat. El desenvolupador ha proporcionat aquesta informació i és possible que l'actualitzi al llarg del temps.
No es comparteixen dades amb tercers
Més informació sobre com els desenvolupadors declaren la compartició de dades
No es recullen dades
Més informació sobre com els desenvolupadors declaren la recollida de dades
Novetats
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Assistència de l'aplicació
Sobre el desenvolupador
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
