Ho cercato un dispositivo, una smartcard o una USB che faccia due cose:
-
fornisce spazio di archiviazione a una chiave privata di firma digitale (utilizzata con un certificato x509 standard) per la firma dei documenti
-
fornisce le credenziali U2F per l'autenticazione con le applicazioni web.
-
opzionale: NFC o un modo per usarlo dal dispositivo mobile
Ho trovato solo un riferimento vago che un yubikey potrebbe fare entrambi (ma non è certificato fips140-2). Perché gli altri giocatori sul campo non sviluppano dispositivi con entrambe le funzionalità? Gemalto, nitrokey, ecc.
Esiste qualche incompatibilità fondamentale con le "vecchie" smartcard PKI e U2F? Entrambi eseguono operazioni simili nel loro nucleo.