Recientemente compré un certificado de firma personal de GlobalSign, tampoco fue barato.
Llegó ayer. GlobalSign me dio un dispositivo de token de seguridad USB "en blanco" - a SafeNet eToken 5100 . Desafortunadamente la experiencia del usuario es terrible. Requiere su propio controlador especial en lugar de usar el controlador de token de seguridad USB estándar de Microsoft o emular un dispositivo de tarjeta inteligente. La interfaz de usuario está horriblemente diseñada y cubierta de logotipos. También es imposible obtener los controladores directamente desde SafeNet / Gemalto, ya que los distribuye CA (en este caso, GlobalSign). Tuve problemas con el servicio en segundo plano del controlador que se negó a iniciar y mi pantalla de inicio de sesión de Windows ahora tiene 6 botones adicionales para dispositivos de token duplicados, incluso cuando el token USB no está conectado.
GlobalSign también requiere el uso de Internet Explorer en Windows (ni siquiera en Edge) para aprovisionar el token USB porque usa el control ActiveX de aprovisionamiento de certificados de Windows: eres SOL si estás en Linux o Mac, pero al menos después el token está provisto, puede usar el token con una Mac. Este proceso de aprovisionamiento es lo que pone mi clave privada y el certificado emitido por la CA en el token.
Me gustaría extraer mi información del token y transferirla a un dispositivo mejor implementado, como otro token USB que no requiere controladores especiales, similar a la experiencia que tuve con la PKI basada en tarjetas inteligentes de mi antiguo empleador ).
¿Qué opciones tengo?