Pin necessario per accedere allo slot di autenticazione della scheda (smartcard)

9

Quindi lasciami impostare il livello:

Ho creato un certificato di firma intermedia tramite la procedura di Yubico: link

Ho apportato un paio di modifiche, invece dello slot Digital Signature, ho usato lo slot Autenticazione scheda. Il motivo è che, con le specifiche e la documentazione di Yubikey, appare:

This certificate and its associated private key is used to support additional physical access applications, such as providing physical access to buildings via PIV-enabled door locks. The end user PIN is NOT required to perform private key operations for this slot.

Quindi sembra fantastico, tuttavia sembra che per interagire con questo slot, la mia configurazione openssl / pkcs11 richieda comunque un PIN. Potrei semplicemente includere il PIN in qualsiasi interazione con lo script con la CA, ma questo non sembra corretto.

Qualcuno ha mai sperimentato questo o ha lavorato attorno ad esso?

    
posta Ori 28.11.2016 - 07:33
fonte

1 risposta

0

L'unico scopo di una CA è quello di emettere firme digitali, in particolare per firmare le chiavi pubbliche dei certificati subordinati; La scelta di una funzione chiave diversa dalla "firma digitale" è contraria a questo scopo.

Non dovresti avere il certificato CA nello slot della firma digitale e quindi un certificato subordinato (considerato affidabile dal dispositivo EAPOL) nello slot di autenticazione della scheda?

    
risposta data 25.11.2017 - 01:12
fonte

Leggi altre domande sui tag