Perché non esiste un dispositivo con x509 / PKCS # 11 e U2F?

2

Ho cercato un dispositivo, una smartcard o una USB che faccia due cose:

  • fornisce spazio di archiviazione a una chiave privata di firma digitale (utilizzata con un certificato x509 standard) per la firma dei documenti

  • fornisce le credenziali U2F per l'autenticazione con le applicazioni web.

  • opzionale: NFC o un modo per usarlo dal dispositivo mobile

Ho trovato solo un riferimento vago che un yubikey potrebbe fare entrambi (ma non è certificato fips140-2). Perché gli altri giocatori sul campo non sviluppano dispositivi con entrambe le funzionalità? Gemalto, nitrokey, ecc.

Esiste qualche incompatibilità fondamentale con le "vecchie" smartcard PKI e U2F? Entrambi eseguono operazioni simili nel loro nucleo.

    
posta marianov 07.07.2017 - 17:31
fonte

1 risposta

4

Yubikey Neo può fare tutte e tre le cose che ti servono. Lo standard Yubikey (non NFC) è, secondo il sito web, in corso di certificazione FIPS 140-2.

Una panoramica dei token U2F certificati può essere trovata sulla fidoalliance sito web

In generale, l'U2F è uno standard piuttosto nuovo, e i principali produttori di token crittografici come Gemalto o SafeNet non si sono ancora buttati su quel treno. Tecnicamente, non c'è nulla che impedisca a un token di vivere nel mondo PKCS # 11 e U2F contemporaneamente.

    
risposta data 18.07.2017 - 16:48
fonte

Leggi altre domande sui tag