问令牌FIPS 140-2级别3，支持Android、iPhone和Web

EN

5100令牌是小型USB棒，当插入桌面时，可通过SafeNet的身份验证客户端访问。我们用它们进行内部CA认证，他们.需要改进C-I-A三合会的可用性。

手机没有USB，所以如果你寻找基于令牌的移动身份验证，5100不是一条出路。有几种方法可以尝试解决这个问题--它们本质上非常相似，但取决于您是哪种类型的开发人员。

基于

云的密钥管理

AWS有KMS (密钥管理服务)，您可以查看详细信息这里。它们符合FIPS 140-2级别3，并为您提供了访问KMS的API。这可能是最灵活和最容易实现的，但也需要更高水平的开发人员知识才能正确执行。

基于

云的密钥管理

Gemalto，您的SafeNet提供者，有他们的可信密钥管理，这类似于AWS。不同的是，您构建了处理移动应用程序的基础设施。前提是非常相似的，除了您的IT团队现在负责HSM和它的FIPS 140-2级别3实现。我没有使用这个，但我相信移动可信密钥管理只是一个应用程序在你的设备上，连接回你的基础设施。

在其他领域，我肯定也会这样做，我想如果您使用SafeNet，您可能与Gemalto有关系。

DIY开发

不要这样做。我不需要解释这个。

Yubico不久将发布其Yubikey的FIPS变体，其中包含一个PIV小程序，可以充当智能卡。您唯一需要的是一个库，它可以与这种智能卡进行通信，这是一个标准的PC/SC卡。

https://www.yubico.com/products/yubikey-fips/

对于移动部署，我可以推荐3种模式：

• 1: USB纳米变体，它位于充电端口的“半永久”，并且总是可用的。对于手机的充电，可以使用无线充电，也可以暂时移除nano。
• 2: Neo变体，它在NFC上运行。
• 3: USB标准变体，在钥匙链上携带，并在需要时使用。

根据FIPS 140对设备进行的验证表明，加密模块具有在该设备中实现的指定保护/电阻级别。SafeNet eToken 5100是一种特定的硬件，它安全地存储可用于执行身份验证的密钥或值。要从移动设备进行类似操作，需要用户手动输入的外部令牌或本身被验证为符合FIPS 140-2级别3的移动设备。