Как использовать смарт-карты PIV (YubiKey 4) для подписи двоичных файлов приложения?
Я собираюсь начать использовать мой YubiKey 4 (битовый ключ RSA 2048) для подписи двоичных файлов приложений. Там довольно много уроков о том, как настроить это. Похоже, что большинство уроков основано на оригинальном руководстве Yubico ( Android, MacOS ), которое меня смущает.
Когда я просмотрел информацию о слоте сертификата PIV, я пришел к выводу, что слот 9c, цифровая подпись, является правильным слотом для подписи кода, поскольку я подписываю двоичный код цифровым способом с помощью своего закрытого ключа.
Однако, например, с помощью руководства Yubico для Android и других руководств, выбранный слот сертификата 9aпредназначен для аутентификации PIV . Слоты используются для « аутентификации карты и держателя карты » против « таких вещей, как вход в систему », что явно является неправильным использованием подписи кода.
Какой правильный (семантический) слот для сертификата для подписи кода с помощью PIV-апплета YubiKey 4? И есть ли причина, почему использовать / придерживаться слот 9a?
0 ответов на вопрос
Похожие вопросы
-
2
Безопасный сбой электронной почты Outlook 2007
-
1
Что делает адресную строку в IE зеленым?
-
4
Ошибка сертификата Firefox
-
-
9
Как отключить предупреждение, которое выдает Chrome, если сертификат безопасности не является довере...
-
3
EFS - Узнайте, что зашифровано
-
5
Если подделка кода Mac будет подделана, что может потерпеть неудачу?
-
2
Разрешение конкретного сертификата Java
-
1
Основная проблема всей системы, касающаяся сертификатов безопасности для доступа к сайтам и программ...
-
3
Существует ли лицензия / бесплатная DRM для защиты и распространения контента?
-
4
Как установить ключ CA (самозаверяющий SSL) в Ubuntu?