Ressources & Documentations
Yubikey 5C NFC
Spécifications techniques
Interface
La Yubikey 5C NFC utilise une interface USB-C 2.0 ainsi qu’une interface NFC (sans contact). Toutes les applications sont disponibles sur ces deux interfaces
OTP
L’applet OTP contient 2 slots programmables, chacun pouvant conserver les types d’identifiants suivants:
– Yubico OTP
– HMAC-SHA1 Challenge-Response
– Mot de passe statique
– OATH-HOTP
OATH
La serie Yubikey 5 peut conserver jusqu’à 32 identifiants OATH (supporte OATH-TOTP et OATH-HOTP). Pour acceder à cet applet, vous devez utiliser l’application ‘Yubico Authenticator’
Open PGP
Cette application implémente la version 2.0 des spécifications Open PGP pour carte à puce, qui peut être utilisée avec GnuPG.
NB: A partir du firmware yubikey 5.2.3 (et supérieur), c’est la version 3.4 de ces spécifications Open PGP qui est implémentée. Pour des tailles de clés supérieures à 2048 bits, GnuPG version 2.0 ou supérieur est requis.
Algorithmes supportés:
RSA 1024
RSA 2048
RSA 3072
RSA 4096
Algorithmes additionnels (firmware 5.2.3 et supérieur):
secp256r1
secp256k1
secp384r1
secp521r1
brainpoolP256r1
brainpoolP384r1
brainpoolP512r1
curve25519
x25519 (déchiffrage seul)
ed25519 (sign / auth seules)
NB: A partir du firmware yubikey 5.2.3 (et supérieur), c’est la version 3.4 de ces spécifications Open PGP qui est implémentée. Pour des tailles de clés supérieures à 2048 bits, GnuPG version 2.0 ou supérieur est requis.
Algorithmes supportés:
RSA 1024
RSA 2048
RSA 3072
RSA 4096
Algorithmes additionnels (firmware 5.2.3 et supérieur):
secp256r1
secp256k1
secp384r1
secp521r1
brainpoolP256r1
brainpoolP384r1
brainpoolP512r1
curve25519
x25519 (déchiffrage seul)
ed25519 (sign / auth seules)
FIDO 2
L’application FIDO 2 permet une authentification sécurisée unique et multi-facteurs, et peut stocker 25 jeux d’identifiants.
Ces identifiants , qui sont protégés par un code PIN, permet l’authentification sans mot de passe.
La Yubikey, déverouillée par son code PIN et une pression manuelle sur celle-ci, vous permet de vous connecter à vos comptes sans entrer de nom d’utilisateur ou de mot de passe.L’application FIDO2 est certifiée FIDO
U2F
L’application U2F peut detenir un nombre illimité d’identifiants U2F, et elle est certifiée FIDO
PIV (Smart card)
Cette application fournit une carte à puce (smart card) compatible PIV. Sous Windows, la fonctionalité carte à puce peut être améliorée grace à l’utilisation du minidriver ‘Yubikey Smat Card’
Valeurs par défaut:
PIN: 123456
PUK: 12345678
Management Key: 010203040506070801020304050607080102030405060708
Algorithmes supportés:
RSA 1024
RSA 2048
ECC P256
ECC P384
Informations Slots:
Slot 9a: Authentication
Slot 9b: Management Key
Slot 9c: Digital Signature
Slot 9d: Key Management
Slot 9e: Card Authentication
Slot f9: Attestation
Slots 82-95: Retired Key Management
Spécifications physiques
Facteur de forme:
Connecteur: USB-C
Dimensions: 18mm x 45mm x 3.3mm
Poids: 4g
Températures:
Seuils en fonctionnement: 0 °C à 40 °C
Seuils en stockage: -20 °C à 85 °C