Estou prestes a começar a usar meu YubiKey 4 (chave de bits RSA 2048) para assinar binários de aplicativos. Existem alguns tutoriais sobre como configurar isso. Parece que a maioria dos tutoriais é baseada no guia original do Yubico ( Android , MacOS ), o que me confunde.
Quando analisei as informações do slot de certificado PIV , cheguei à conclusão de que Slot 9c , Assinatura Digital , é o slot correto para assinatura de código quando eu assino digitalmente o binário com minha chave privada.
No entanto, com, e. o guia Android do Yubico e outros guias, o slot do certificado selecionado é 9a , que é para Autenticação PIV . O uso de slots é para " autenticar o cartão e o titular do cartão " contra " coisas como login do sistema ", o que é claramente um uso indevido do uso de assinatura de código.
Qual é o slot (semântico) correto para um certificado de assinatura de código com o applet PIV do YubiKey 4? E existe alguma razão para usar / ficar com o slot 9a ?