Yubikey C FIPS
Ressources & documentations
La Yubikey C FIPS
La YubiKey C FIPS est une solution d’authentification matérielle de confiance supérieure, spécifiquement développée pour répondre aux exigences de conformité des entreprises réglementées, des institutions financières et des infrastructures étatiques. Certifiée FIPS 140-2, cette clé au format USB-C classique offre une résistance maximale face aux attaques logiques et physiques. Grâce à son architecture multi-protocoles durcie, elle permet de déployer une authentification forte et conforme aux standards de sécurité gouvernementaux les plus stricts.
Note technique sur la gestion des flux : Certains logiciels tiers (tels que GPG) peuvent verrouiller l’interface USB CCID (Smart Card) de manière exclusive. Ce comportement est susceptible d’empêcher temporairement d’autres applications d’accéder aux sous-modules utilisant ce même mode de communication.
Spécifications techniques de la Yubikey C FIPS
Interfaces & Connectivité
La YubiKey C FIPS utilise une interface native USB-C 2.0. L’ensemble des applications de sécurité et des protocoles cryptographiques certifiés est disponible à travers cette interface unique.
Module OTP (One-Time Password)
L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré pour stocker et générer l’un des types d’identifiants suivants :
Yubico OTP
HMAC-SHA1 Challenge-Response (Défi-Réponse)
Mot de passe statique (Static Password)
OATH-HOTP (Basé sur un compteur)
Module OATH (Double Facteur Applicatif)
Ce dispositif peut conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à cet applet et la lecture des codes sécurisés requièrent l’utilisation de l’application officielle Yubico Authenticator.
Module OpenPGP
Cette application implémente les spécifications OpenPGP pour carte à puce et s’intègre avec GnuPG pour les opérations de chiffrement, de signature électronique et d’authentification SSH.
Évolution des protocoles : Par défaut, la clé s’appuie sur la version 2.0 des spécifications OpenPGP. À partir du firmware 5.2.3 (et supérieur), c’est la version 3.4 de ces spécifications qui est implémentée.
Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, l’installation de GnuPG version 2.0 ou supérieure est requise sur le système hôte.
Algorithmes asymétriques supportés : RSA 2048, RSA 3072, RSA 4096.
Protocole FIDO U2F
L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants cryptographiques pour agir comme un second facteur d’authentification (2FA) inviolable contre le phishing.
Module PIV / Carte à Puce (Smart Card)
Cette application fournit une interface de carte à puce conforme aux spécifications réglementaires PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, les fonctionnalités de la carte à puce peuvent être optimisées grâce au déploiement du minidriver officiel YubiKey Smart Card.
Algorithmes de chiffrement supportés : RSA 2048, ECC P256, ECC P384.
Spécifications physiques
Facteur de forme : Clé standard compacte au format ergonomique.
Connecteur : USB-C.
Dimensions : 12,5 mm x 29,5 mm x 5 mm.
Poids : 2 g.
Résistance environnementale : Conception monobloc hermétique, entièrement étanche et hautement résistante aux chocs ou à l’écrasement mécanique (conforme aux exigences de sécurité physique FIPS Niveau 3). Fonctionne sans batterie ni composants mobiles.
Plages de températures de sécurité :
Seuils en fonctionnement : 0 °C à 40 °C
Seuils en stockage : -20 °C à 85 °C
Document(s) lié(s) à la Yubikey C FIPS
Vidéo(s) liée(s) à la Yubikey C FIPS
How to - Yubikey et Google (anglais)
Introduction - Yubikey et Facebook (anglais)
Introduction - Yubikey et DropBox (anglais)
Introduction - Yubikey et Windows Hello (anglais)
Introduction - Yubikey et MacOs (anglais)
Introduction - Yubikey et Tweeter (anglais)
Introduction - Yubikey et GitHub (anglais)
