Я изучаю решения о том, как ограничить, какое устройство U2F принимать / отклонять во время регистрации на основе его метаданных. Страница yubico описывает ресурс с метаданными устройства, которые можно запрашивать на основе идентификатора устройства из сертификата аттестации. Однако эти данные очень минимальны и не включают в себя модели FIPS. Я хотел бы быть в состоянии определить по этим метаданным, является ли устройство FIPS-сертифицированной моделью. Кроме того, было бы очень полезно, если бы в аттестационный сертификат был включен серийный номер устройства.
Планируете ли вы в будущем предоставлять больше данных в аттестационном сертификате или ресурсе метаданных?
Спасибо