web-dev-qa-db-ja.com

x509 / PKCS#11およびU2Fのデバイスが存在しないのはなぜですか?

私は2つのことを行うデバイス、スマートカード、またはUSBを探していました。

  • ドキュメントに署名するためのプライベートデジタル署名キー(標準のx509証明書で使用される)にストレージを提供する

  • webアプリケーションでの認証にU2F資格情報を提供します。

  • オプション:NFCまたはモバイルデバイスから使用する方法

Yubikeyが両方を実行できるという漠然とした参照は1つしか見つかりませんでした(ただし、fips140-2認定ではありません)。フィールドの他のプレーヤーが両方の機能を備えたデバイスを開発していないのはなぜですか?ジェムアルト、ニトロキーなど.

「古い」PKIスマートカードとU2Fとの基本的な非互換性はありますか?どちらも同様の操作をコアで実行します。

2
marianov

Yubikey Neo は、必要な3つのことすべてを実行できます。ウェブサイトによると、標準のユビキー(NFC以外)は蜂の巣の過程でFIPS 140-2認定済みです。

認定されたU2Fトークンの概要は、fidoalliance website にあります。

一般的に言えば、U2Fはかなり新しい標準であり、GemaltoやSafeNetのような主流の暗号トークンプロデューサーはまだその勢いに乗っていません。技術的には、トークンがPKCS#11とU2Fの世界に同時に存在することを妨げるものはありません。

4
mat