Puedo obtener la clave pública de mi tarjeta PIV (usando PuTTy) pero no puedo obtener la clave privada, que me gustaría emular la tarjeta ejecutando Pageant. ¿Hay alguna forma de sacar la clave privada de la tarjeta?
RELACIONADO: ¿Puedo utilizar la autenticación de 2 factores CAPI en MobaXterm?
Respuesta1
No, tarjetas inteligentespor diseñoNo tenemos ningún método para revelar la clave privada.
Pero tuNo necesitaspara extraer la clave privada: la autenticación SSH solo requiere la capacidad de firmar (y todo el concepto de "agentes clave" se basa en eso). Así como PuTTY-CAC puede crear firmas usando su tarjeta inteligente a través de CAPI (o PKCS#11),Concurso-CACpuede hacer exactamente lo mismo.
Respuesta2
No puede extraer la clave privada de una tarjeta inteligente PIV, ya que esto se hace como una bóveda segura para la clave privada. Pero puede utilizar un agente Putty compatible con Pageant que utilice una tarjeta PIV como almacenamiento seguro de claves, ese es el objetivo claro dePIVageante, que mi empresa desarrolló. Puede funcionar con cualquier software SSH/SFTP que pueda utilizar Pageant como Putty, Kitty, WinSCP, cliente X2Go, Fork,...