История изменений

softhsm эмулирует смарткарты, да. Но смарткарты тебе нужна не для того, чтобы одноплатнику виделась еще одна смарткарта, а для того, чтобы что-то делать на workstation, правда ведь?

Я ищу более современные аналоги GNUK, и возможно отчасти OpenTitan, которые работают с PKCS11 и с современными квантово-стойкими шифрами. А для защиты на microSD одноплатника ключей таких квантовостойких шифров я предлагаю использовать аппаратные брелки PKCS11 или FIDO2 с менее современными шифрами. Причем FIDO2 был бы привлекательнее, если бы удалось задействовать его кнопку для авторизации каждой транзакции и Workstation -> PKCS11 -> SoC тоже. Например, чтобы сильный ключ на SoC расшифровывался (SoC->U2F) бы каждый раз при каждой транзакции Workstation->SoC, для чего было бы необходимо каждый раз нажимать на кнопку авторизации аппаратного USB токена U2F/FIDO2.

softhsm эмулирует смарткарты, да. Но смарткарты тебе нужна не для того, чтобы одноплатнику виделась еще одна смарткарта, а для того, чтобы что-то делать на workstation, правда ведь?

Я ищу более современные аналоги GNUK, и возможно отчасти OpenTitan, которые работают с PKCS11 и с современными квантово-стойкими шифрами. А для защиты на microSD одноплатника ключей таких квантовостойких шифров я предлагаю использовать аппаратные брелки PKCS11 или FIDO2 с менее современными шифрами. Причем FIDO2 был бы привлекательнее, если бы удалось задействовать его кнопку для авторизации каждой транзакции и Workstation -> PKCS11 -> SoC тоже. Например, чтобы сильный ключ на SoC расшифровывался бы каждый раз при каждой транзакции, для чего было бы необходимо каждый раз нажимать на кнопку авторизации аппаратного UBS токена U2F/FIDO2.