Купил гараж

теперь продай

Народ, тут по ИБ вопрос можно задать? 😄 в общем, кто юзал аппаратные PGP/GPG/OpenPGP ключи/токены, расскажите про опыт - зачем юзали, как юзали и не было ли проблем с совместимостью с разными крипто ПО?

ledger подходит?)

Если OpenPGP поддерживает?

Йеп

Расскажете?)

Какой коварный вопрос)

Только когда изучал enigmail

Какой токен юзал?

логика какая
есть леджер, вообще штуковина для простигосподи криптоголовых товарищей с биткоином на перевес, но помимо приложений-прослоек для различных чейнов можно накатить другие околосекьюрные аппы, например приложение OpenPGP https://support.ledger.com/hc/en-us/articles/115005200649-OpenPGP. Ключи не выходят за рамки устройства, там во главе всего кастодиальный ключ, который прячется за сидом из 25 слов

на устройство ставится эта балалайка и работает +- везде, где в принципе может поддерживаться. На гитхабе у них приличные доки как для клиентских балалаек. Иногда бывают приколы с самим подтверждением подписи на аппаратной стороне, но чаще это мелочь

Это типа аппаратный криптовалютный кошелек, чтобы битки не увели?

йеп, но также можно накатить 2fa решения, ubikey (вроде), openpgp и много чего ещё

Ок, спасибо. Посмотрел подводные камни токенов. Они относятся к типу СКЗИ и теоретически можно юзать только те, которые прошли нотификацию. Один из таких - yubikey.

именно yubikey или FIDO U2F?

Подскажите, как получить «требования информационной безопасности в
соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности», к нашему программному обеспечению, причем у нас есть исключительные права и есть внедрения в крупных банках Казахстана и МСБ, причем  платформа уникальная в Казахстане.
Хотим выйти на гос сектор.

Хотите в реестр доверенного по войти?

Да

всё плохо, понял