Za shranjevanje kvalificiranega digitalnega potrdila je primeren katerikoli malce boljši USB ključek. Ne vem, zakaj bi moral biti "pameten" ključek. Dobro je, če potrdilo shraniš na dveh različnih mestih.
Če ti je vseeno za varnost, potem res. Ampak v tem promeru ga imaš lahko tudi dirketno na mašini. Poanta namenskih HW crypto ključkov pa je ravno v tem, da izvajajo vse crypto operacije (ki jih še dodatno potrdiš z dotikom/PINom), medtem ko privatnega ključa ne moreš dobit dol tudi če imaš dostop do ključka oz mašine kamor je priključen.
Kupiti moraš navaden Yubikey, tale je samo U2F in ne omogoča nalaganje certifikatov. Če ne boš uporabljal U2F preko telefona, potem ne rabiš NFC, ampak mislim da serije 5 niti več ne dobiš brez NFC...
Jaz imam še navaden Yubikey 4 ki nima NFC in ga uporabljam za sigenco. Je pa precej annoying ker si ne zapomni PIN-a niti za sekundo in potem se prijaviš na neko e-upravo in te dobesedno 10x zaporedoma vpraša za PIN preden se ti sploh naloži osnovna stran.
Samo 5 NFC in 5C NFC imata NFC, vse ostale verzije (5 Nano, 5C, 5Ci, 5C Nano) so še vedno brez.
Kako imaš nastavljen PIN policy za certe? Odvisno od sajta, zna bit res kart tečno s PINom, ampak če se prav spomnim se da nekaj nastavljat glede tega preko CLIja.
Uporabljam iPhone, tako da NFC verjetno itak ne dela. Glavno mi je, da imam certifikat na ključku, ko ga rabim za PC ali Maca. Tole kar si napisal glede PINa je pa zoprno.
Pozna kdo kakšen alternativni produkt?
NFC na iPhoneu AFAIK dela z YubiKeyem ampak ne za SmartCard funckonalnost. Jaz imam sicer
5Ci model, ki ima tudi Lightning connector, ampak ravno tako iPhone ne podpira SC (delajo pa U2F, static ključi, HOTP, …). Ga pa uporabljam tudi za SigenCA cert na Macu in PCju (poleg drugih zadev, recimo U2F in hrambe SSH/PGP ključev)
www.mimovrste.com