¿Por qué no existe un dispositivo con x509 / PKCS # 11 y U2F?

Navega tus respuestas
2

He estado buscando un dispositivo, tarjeta inteligente o USB que haga dos cosas:

  • proporcione almacenamiento a una clave de firma digital privada (utilizada con un certificado x509 estándar) para firmar documentos

  • proporcione credenciales U2F para la autenticación con aplicaciones web.

  • opcional: NFC o una forma de usarlo desde un dispositivo móvil

Sólo he encontrado una vaga referencia de que un yubikey podría hacer ambas cosas (pero no está certificado por fips140-2). ¿Por qué los otros jugadores en el campo no desarrollan dispositivos con ambas funcionalidades? Gemalto, nitrokey, etc.

¿Existe alguna incompatibilidad fundamental con las "viejas" tarjetas inteligentes PKI y U2F? Ambos realizan operaciones similares en su núcleo.

    
pregunta marianov 07.07.2017 - 17:31
fuente

1 respuesta

4

El Yubikey Neo puede hacer las tres cosas que necesita. El estándar Yubikey (no NFC) está, según el sitio web, en el proceso de certificación FIPS 140-2.

Puede encontrar una descripción general de los tokens U2F certificados en fidoalliance website

En términos generales, U2F es un estándar bastante nuevo, y los principales productores de token de criptografía como Gemalto o SafeNet todavía no se han subido a ese tren. Técnicamente, no hay nada que impida que un token viva en el mundo PKCS # 11 y U2F al mismo tiempo.

    
respondido por el mat 18.07.2017 - 16:48
fuente

Lea otras preguntas en las etiquetas

¿Los contenidos de CDN pueden ser descifrados por funcionarios en el nuevo diseño de seguridad de Telegram? ¿Existe algún riesgo de tener muchos puertos "no utilizados" abiertos a través de firewalls y enrutadores [duplicado]