Sto per iniziare a utilizzare il mio YubiKey 4 (chiave RSA 2048 bit) per la firma dei file binari dell'applicazione. Ci sono alcuni tutorial su come impostare questo. Sembra che la maggior parte dei tutorial basati sulla guida originale di Yubico ( Android , MacOS ), che mi confonda.
Quando ho esaminato le informazioni sullo slot del certificato PIV , sono giunto alla conclusione che lo slot 9c
, firma digitale , è lo slot corretto per la firma del codice mentre firmo digitalmente il binario con la mia chiave privata.
Tuttavia, ad esempio con la guida Android di Yubico e con altre guide, lo slot per certificato selezionato è 9a
, che è per l' autenticazione PIV . L'utilizzo delle slot serve per " autenticare la carta e il titolare della carta " rispetto a " cose come l'accesso al sistema ", che è chiaramente un uso improprio dell'uso della firma del codice.
Qual è lo slot (semantico) corretto per un certificato di firma del codice con l'applet PIV di YubiKey 4? E c'è qualche motivo per cui usare / stick con slot 9a
?