PIV Certificaten en YubiKey 4 en neo

logo FIPS 201 Personal Identity Verification (PIV) is een US overheids standaard voor identificatie en authorisatie voornamelijk voor gebruik met niet-web applicaties. Het maakt het mogelijk om RSA of ECC teken/encryptie acties uit te voeren met een private key opgeslagen op een smartcard (zoals de YubiKey 4 en neo) door standaard interfaces zoals PKCS#11.

YubiKey NEO in gebruik met smartphone

PIV en Windows
Windows heeft standaard ondersteuning voor PIV. Men kan het gebruiken om in te loggen op een Active Directory systeem, encrypt files met Bitlocker, digitaal ondertekenen van .exe bestanden, etc.

PIV en Linux / macOS
Door gebruik te maken van het OpenSC project krijgt men support voor PIV in Linux en macOS. Men kan hiermee software digitaal ondertekenen, over SSH authenticeren etc.

YubiKey en PIV
De YubiKey 4 (USB) en YubiKey neo (USB en NFC) hebben diverse PIV functies geimplementeerd: Authentication voor systeem login, Digital Signature voor het digitaal ondertekenen, Key Management voor encryptie van e-mails of bestanden (confidentiele informatie afschermen), Card Authentication voor fysieke toegangscontrole, Retired Key Management (alleen YubiKey 4) voor gebruik van voormalige sleutels om oudere bestanden nog te kunnen lezen en Attestation voor het accorderren van nieuwe sleutels aangemaakt via de YubiKey. Al naar gelang de behoefte en ondersteuning door applicaties van derden biedt de YubiKey ook hierin een oplossing.

Yubico PIV open source onderdelen
Yubico biedt de YubiKey PIV Manager software, alsook diverse componenten voor integratie van de YubiKey 4 of neo in applicaties voor developers.

Bestel de YubiKey neo »»
Bestel de YubiKey 4 »»