私は2つのことを行うデバイス、スマートカード、またはUSBを探していました。
ドキュメントに署名するためのプライベートデジタル署名キー(標準のx509証明書で使用される)にストレージを提供する
webアプリケーションでの認証にU2F資格情報を提供します。
オプション:NFCまたはモバイルデバイスから使用する方法
Yubikeyが両方を実行できるという漠然とした参照は1つしか見つかりませんでした(ただし、fips140-2認定ではありません)。フィールドの他のプレーヤーが両方の機能を備えたデバイスを開発していないのはなぜですか?ジェムアルト、ニトロキーなど.
「古い」PKIスマートカードとU2Fとの基本的な非互換性はありますか?どちらも同様の操作をコアで実行します。
Yubikey Neo は、必要な3つのことすべてを実行できます。ウェブサイトによると、標準のユビキー(NFC以外)は蜂の巣の過程でFIPS 140-2認定済みです。
認定されたU2Fトークンの概要は、fidoalliance website にあります。
一般的に言えば、U2Fはかなり新しい標準であり、GemaltoやSafeNetのような主流の暗号トークンプロデューサーはまだその勢いに乗っていません。技術的には、トークンがPKCS#11とU2Fの世界に同時に存在することを妨げるものはありません。