问什么是家庭用的好智能卡？

EN

除了备份需求之外，Gemalto IDPrime MD似乎适合您的需求。一些注意事项：

• 对于RSA，它最多支持2048位；对于ECC，它只支持三条标准的NIST曲线(P-256、P-384和P-521)，而不是自定义曲线。
• 根据经验，在APDU级别上，签名操作实际上是一个命令，可以用私钥进行模幂运算；因此，硬件可以兼容所有类型的RSA (PKCS#1 v1.5，PSS.但是散列和填充是在主机上完成的。
• MD 830为FIPS 140-2LVL 3，MD 840为EAL 5+.似乎没有为大西洋两岸认证的模式。
• 这些卡可以作为标准尺寸的塑料矩形，名义上与所有标准读卡器兼容；但你也可以使用"IDBridge“格式，这是一种带有卡的读卡器，尺寸很小。
• 个人卡可以从密码商店购买，但你得到的东西还不太清楚；有IDPrime MD和IDPrime .NET卡使用相同的包装，而后者不支持ECC (只有RSA)。好的一面是，个人价格将在20欧元左右。
• 这些卡应该用自定义应用程序(在.NET的一个子集中)重新编程，但我从未尝试过，我不知道它是否需要额外的许可或类似的东西。我认为认证不会扩展到已经重新编程的卡片上。

至于备份，我准备断言您不希望备份签名密钥。事实上，存在签名密钥的备份只会降低签名的法律价值(但这就引出了为什么要签署任何东西的问题；生成的签名是针对自己的法律武器)。

对于加密密钥，备份是必要的，以避免数据丢失，如果您希望私钥永远不存在于认证的硬件之外，那么这些卡就没有真正好的解决方案了。对于个人使用，即使是偏执狂，您也可以安排一个密钥生成仪式，在这个仪式中，您可以在脱机计算机上生成密钥，在CDROM上引导，并且没有硬盘；然后计算机将该密钥按在4或5张智能卡中，这将是如此多的备份。