Suche Device Attestation CA für Fido2 (WebAuthn)

Ich suche das Zertifikat, mit dem ich die device attestation für den fido2 usb stick durchführen kann.

Es geht um die Implementierung einer 2FA in einer Webanwendung.

1 Like

Es ist hilfreich, den von Ihnen verwendeten Browser, das Betriebssystem und die Website zu kennen.

In der Zwischenzeit können Sie sich gerne die Dokumentation ansehen.

Das Betriebssystem ist Windows (10, 1909), Browser sind Chrome (aktuell) oder Firefox (aktuell)
Die Webseite ist wie gesagt selbst entwickelt.

Grundsätzlich funktioniert der Austausch mit dem Key, aber ohne einie geeignete CA für den Device key kann ich den Key nicht validieren.

yubico keys, solo keys oder auch die in android telefonen verbaute hardware funktionieren einwnadfrei.

Bei der Anbindung von Keys der Marken yubico oder solo konnte ich die Zertifikate finden:
z.B. hier:

ein entsprechendes Zertifikat, mit dem die Devicekeys der nitrokeys signiert wurden, ist aber nicht auffindbar.

Das Device Zertifikat selbst habe ich gefunden (in der Firmware u.A.) und ich sehe auch, dass dieses bei der Attestation im WebAuthn prozess verwendet wird. Ich kann es nur leider nicht validieren.

Ich habe auch schon das Zertifikat versucht, das in diesem Thread genannt wurde, leider ohne Erfolg:

Es scheint mir, dass Sie sich bei der Suche nach einem Zertifikat in FIDO 2 auf die Dokumentation eines anderen Produkts (Nitrokey HSM) verlassen haben.

I will see with @jan how to add the FIDO 2 certificate to custom websites, and get back to you.

sagen wir es so: mir war aufgefallen dass es sich um ein anderes produkt handelte, es war eher die hoffnung, dass die zertifikate bieder geräte von der gleichen CA signiert wurden :wink:

vielen dank schonmal für die mühen

Hier sind unserer Zertifikate. Falls noch was fehlt, bitte um kurze Info.

Vielen Dank!
Eine letzte Frage: Ist diese Seite irgendwo verlinkt bzw. wonach hätte ich suchen müssen um sie zu finden?

Es wurde kürzlich hinzugefügt. Vorschläge hierzu sind willkommen.