Cryptographic ID
10+
Stahování
Všichni (E)
info
Informace o aplikaci
- Ověřte stav počítače se systémem Linux
Tato aplikace může ověřovat podpisy vytvořené pomocí cryptographic-id-rs. Když je váš počítač v důvěryhodném stavu, můžete vygenerovat soukromý klíč skrytý v TPM2 vašeho počítače. Tento soukromý klíč lze zapečetit aktuálním stavem počítače (PCR). Poté může počítač podepsat zprávu tímto klíčem pouze tehdy, když je ve správném stavu podle PCR. Klíč můžete například zaplombovat proti stavu bezpečného spouštění (PCR7). Pokud váš počítač spouští operační systém podepsaný jiným dodavatelem, TPM2 nemůže odpečetit soukromý klíč. Pokud tedy váš počítač dokáže vygenerovat správný podpis, je v tomto známém stavu. To je podobné jako tpm2-totp, ale používá asymetrickou kryptografii. To znamená, že ověřovací kód nemusíte udržovat v tajnosti, ale můžete jej bezpečně sdílet se světem.
- Ověřte identitu telefonu
Soukromý klíč můžete vygenerovat, když je váš telefon v důvěryhodném stavu. Pokud váš telefon dokáže vytvořit správný podpis, víte, že se jedná o stejný telefon. Vzhledem k tomu, že operační systém má přístup k soukromému klíči, jsou záruky zabezpečení mnohem slabší než u TPM2. Ověření je tedy stejně bezpečné jako váš telefon. Pokud používáte Graphene OS, doporučuji místo toho Auditor.
- Ověřte, že osoba vlastní soukromý klíč
Funguje to jako výše a má stejné nedostatky. Dá se použít k ověření někoho osobně, když vám předem pošle svůj veřejný klíč.
Tato aplikace může ověřovat podpisy vytvořené pomocí cryptographic-id-rs. Když je váš počítač v důvěryhodném stavu, můžete vygenerovat soukromý klíč skrytý v TPM2 vašeho počítače. Tento soukromý klíč lze zapečetit aktuálním stavem počítače (PCR). Poté může počítač podepsat zprávu tímto klíčem pouze tehdy, když je ve správném stavu podle PCR. Klíč můžete například zaplombovat proti stavu bezpečného spouštění (PCR7). Pokud váš počítač spouští operační systém podepsaný jiným dodavatelem, TPM2 nemůže odpečetit soukromý klíč. Pokud tedy váš počítač dokáže vygenerovat správný podpis, je v tomto známém stavu. To je podobné jako tpm2-totp, ale používá asymetrickou kryptografii. To znamená, že ověřovací kód nemusíte udržovat v tajnosti, ale můžete jej bezpečně sdílet se světem.
- Ověřte identitu telefonu
Soukromý klíč můžete vygenerovat, když je váš telefon v důvěryhodném stavu. Pokud váš telefon dokáže vytvořit správný podpis, víte, že se jedná o stejný telefon. Vzhledem k tomu, že operační systém má přístup k soukromému klíči, jsou záruky zabezpečení mnohem slabší než u TPM2. Ověření je tedy stejně bezpečné jako váš telefon. Pokud používáte Graphene OS, doporučuji místo toho Auditor.
- Ověřte, že osoba vlastní soukromý klíč
Funguje to jako výše a má stejné nedostatky. Dá se použít k ověření někoho osobně, když vám předem pošle svůj veřejný klíč.
Datum aktualizace
Bezpečnost začíná pochopením toho, jak vývojáři shromažďují a sdílejí vaše data. Postupy ochrany soukromí a zabezpečení dat se mohou lišit podle způsobu používání, oblasti a věku. Tyto informace poskytl vývojář a může je průběžně aktualizovat.
S třetími stranami nejsou sdílena žádná data
Další informace o tom, jak vývojáři deklarují sdílení
Aplikace neshromažďuje žádná data
Další informace o tom, jak vývojáři deklarují shromažďování
Novinky
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Podpora aplikace
O vývojáři
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
