Myslím si, že certifikace není všechno. Letmý pohled na vlastnosti toho Trustkey ukazuje, že nepodporuje třeba pgp. Aplikace pro Linux je? Nebo není? Jak tam nastavím SSH klíč? Podepíšu s tím commity v git repu? Potom je mi L2 certifikace k ničemu, když to nemůžu použít na to, co portřebuji (a nejspíš i většina místních uživatelů).
Podle popisu to vypadá, že všechny čtyři Trustkey klíče (G310H, G320H, T110, T120) jsou jen FIDO2/U2F, tedy zcela bez podpory openpgp nebo X.509. S kompatibilitou by problém být neměl, IIRC dokonce zrovna tyhle naše IT testovalo pro 2FA. Ale na podepisování souborů, e-mailů nebo commitů to použít nepůjde, podobně jako třeba Nitrokey FIDO2. Novější verze openssh mají AFAIK i nějakou podporu autentizace pomocí FIDO2/U2F klíče, ale pokud chcete používat klíč i na něco jiného než 2FA webových aplikací, doporučil bych spíš nějaký klíč, který umí openpgp/X.509 (např. Nitrokey Pro 2) nebo ještě lépe oboje (Yubikey, již brzy snad i Nitrokey 3).
Díky...
To jsem z popisu pochopil. Můj příspěvek byl dotaz na zamyšlení, jestli jsou oba produkty srovnatelné. Třeba ty podpisy - pgp/X.509 jsou pro mne klíčová vlastnost a ostatní věci považuji za více než příjemný benefit. Stejně tak jednoduchost použití a tak. Pro Trustkey například nikde nevidím nativní aplikaci pro linux na správu, což je pro mne veliké varování (Jak nastavím třeba ten otisk prstu?). Berte to z pohledu linuxáka, který si vybírá, co pořídí...
K nastaveni otisku prstu nebo pinu staci chrome based webovy prohlizec a navstivit adresu:
chrome://settings/securityKeys
treba ve vivaldi me to pak presmeruje na
vivaldi://settings/securityKeys
Netreba doufat ze vyrobce vyda pouzitelny software pro operacni system ktery zrovna potrebuju.
Ano, priznam se pouzivam jen U2F takze ostatni funkcionalitu neresim, ale uznavam ze to muze byt duvod protezovani YubiKey.