La Yubikey FIPS est un dispositif ceritifiée FIPS 140-2 (Global: niveau 2, Sécurité physique: niveau 3) basé sur la Yubikey 4. Elle propose 5 sous-modules indépendants les uns des autres, qui peuvent être utilisés simultanément. NB: Certain logiciel, tel que GPG, peuvent vérouiller l’interface USB CCID, empechant ainsi un autre logiciel d’accéder aux sous-modules utilisant ce mode.
Interface
La Yubikey FIPS utilise une interface USB-A 2.0. Toutes les applications sont disponibles sur cette interface.
OTP
L’applet OTP contient 2 slots programmables, chacun pouvant conserver les types d’identifiants suivants: – Yubico OTP – HMAC-SHA1 Challenge-Response – Mot de passe statique – OATH-HOTP
OATH
La serie Yubikey 5 peut conserver jusqu’à 32 identifiants OATH (supporte OATH-TOTP et OATH-HOTP). Pour acceder à cet applet, vous devez utiliser l’application ‘Yubico Authenticator’
Open PGP
Cette application implémente la version 2.0 des spécifications Open PGP pour carte à puce, qui peut être utilisée avec GnuPG. NB: A partir du firmware yubikey 5.2.3 (et supérieur), c’est la version 3.4 de ces spécifications Open PGP qui est implémentée. Pour des tailles de clés supérieures à 2048 bits, GnuPG version 2.0 ou supérieur est requis.
Algorithmes supportés: RSA 2048 RSA 3072 RSA 4096
U2F
L’application U2F peut detenir un nombre illimité d’identifiants U2F, et elle est certifiée FIDO
PIV (Carte à puce)
Cette application fournit une carte à puce (smart card) compatible PIV. Sous Windows, la fonctionalité carte à puce peut être améliorée grace à l’utilisation du minidriver ‘Yubikey Smart Card’
Algorithmes supportés: RSA 2048 ECC P256 ECC P384
Spécifications physiques
Facteur de forme:
Connecteur: USB-A
Dimensions: 18mm x 45mm x 3.3mm
Poids: 3g
Températures:
Seuils en fonctionnement: 0 °C à 40 °C
Seuils en stockage: -20 °C à 85 °C