Recentemente ho acquistato un certificato di firma personale da GlobalSign - non era neanche economico.
È arrivato ieri. GlobalSign mi ha fornito un dispositivo token di sicurezza USB "vuoto": un SafeNet eToken 5100 . Sfortunatamente l'esperienza dell'utente è terribile. Richiede il proprio driver speciale invece di utilizzare il driver token di sicurezza USB standard di Microsoft o l'emulazione di un dispositivo smart card. L'interfaccia utente è orribilmente progettata e coperta da loghi. È anche impossibile ottenere driver direttamente da SafeNet / Gemalto, sono distribuiti dalla CA (in questo caso, GlobalSign). Ho riscontrato problemi con il servizio in background del driver che si è rifiutato di avviare e il mio schermo di accesso di Windows ora ha 6 pulsanti extra per i dispositivi di token duplicati anche quando il token USB non è collegato.
GlobalSign richiede anche l'uso di Internet Explorer su Windows (nemmeno Edge) per eseguire il provisioning del token USB perché utilizza il controllo ActiveX del provisioning dei certificati di Windows: sei SOL se sei su Linux o Mac, ma almeno dopo il token è predisposto puoi usare il token con un Mac. Questo processo di provisioning è ciò che mette la mia chiave privata e il cert emesso dalla CA sul token.
Vorrei estrarre le mie informazioni dal token e spostarle su un dispositivo meglio implementato, come un altro token USB che non richiede driver speciali, simile all'esperienza che ho avuto con la PKI basata su smartcard del mio vecchio datore di lavoro ).
Che opzioni ho?