Я собираюсь начать использовать мой YubiKey 4 (битовый ключ RSA 2048) для подписи двоичных файлов приложений. Там довольно много уроков о том, как настроить это. Похоже, что большинство уроков основано на оригинальном руководстве Yubico (Android, MacOS), которое меня смущает.

Когда я просмотрел информацию о слоте сертификата PIV, я пришел к выводу, что слот 9c , цифровая подпись , является правильным слотом для подписи кода, так как я подписываю двоичный файл цифровой подписью своим закрытым ключом.

Однако, например, с помощью руководства Yubico для Android и, возможно, других руководств, выбранный слот сертификата - 9a , который предназначен для аутентификации PIV. Слоты используются для « аутентификации карты и держателя карты » против « таких вещей, как вход в систему », что явно является неправильным использованием подписи кода.

Какой правильный (семантический) слот для сертификата для подписи кода с помощью PIV-апплета YubiKey 4? И есть ли причина, почему использовать / придерживаться слот 9a?

0