Пара вопросов про постоянный ключ контроллера:
1. Как с точки зрения системы отличаются два контроллера, аутентифицированные по разным ключам/сертификатам — один по постоянному, другой «по пользовательскому»?
2. Почему был выбран период в 200 лет, а не значение «99991231235959Z» из RFC5280?
Не могли бы вы рассказать подробнее о совместимости с U2F-устройствами, а также требуется ли аттестация таких устройств для webauthn-серверов?
И если аттестация устройств происходит, то используется ли ECDAA?
Каким образом пользователь аутентифицируется для использования своих закрытых ключей в облаке? И каким образом защищается канал от пользователя до облака?
1. Как с точки зрения системы отличаются два контроллера, аутентифицированные по разным ключам/сертификатам — один по постоянному, другой «по пользовательскому»?
2. Почему был выбран период в 200 лет, а не значение «99991231235959Z» из RFC5280?
Не могли бы вы рассказать подробнее о совместимости с U2F-устройствами, а также требуется ли аттестация таких устройств для webauthn-серверов?
И если аттестация устройств происходит, то используется ли ECDAA?
Вы имеете в виду аутентификацию на уровне API (mTLS + API Key) или приложения пользователя? Если последнее, то что должно быть вторым фактором?