Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-03-2021, 12:07 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: Je kunt natuurlijk met GnuPG eerst de keys in een folder op een USB creëeren (om deze later in een kluis te bewaren), en vervolgens inlezen in de key-ring op de laptop zelf. Maar de bedoeling is natuurlijk dat de PGP sleutel alleen in de trusted platform module zit. Als je daarnaast nog ergens een kopie hebt van de secret key, doet dat het principe van een TPM een beetje teniet voor mij. TS Wat 07:38 Anoniem zegt, gebruik maken van subkeys kan complementair goed werken. Als de TPM chip kapot geraakt ben je alles kwijt, dat lijkt me geen goed idee. De opmerking dat geheime sleutels nooit uit de TPM module (of bv. uit een HSM) mogen komen is niet correct. Dit is afhankelijk van het doel van die sleutel: - voor identificatie (ik ben die ik ben) accepteer je dat een sleutel verloren kan gaan doordat de kluis (TPM, HSM) defect is, je kan dan bv. het bijbehorende certificaat revoken en een nieuwe aanvragen. Vanaf dat moment geld alleen de nieuwe. Zo'n sleutel kan je ...

Beschrijf je klacht (Optioneel):

captcha