Как подписать пакет приложений (APK) с помощью OpenPGP (Yubikey)?
Я хочу подписывать файлы APK с ключом OpenPGP, хранящимся в апплексе OpenPGP моего Yubikey.
Я знаю, что существует решение для подписки APK с использованием апплета Yubikey PIV. Однако апплет PIV может обрабатывать только ключи RSA длиной до 2048 бит.
В Техническом руководстве по криптографическим механизмам BSI TR-02102-1 (переведенная английская версия) указано, что с 2023 года (или для использования в 2023 году и позже) допускаются только ключи RSA с длиной ключа, большей или равной 3000 бит. Первой доступной стандартной длиной ключа будет 3072 бит. Я должен быть совместим с BSI TR-02102.
Это подводит итог требованию, что я должен использовать 3072 бита для длины ключа и RSA в качестве алгоритма, и я не могу использовать подход пения PIV APK.
Есть ли способ использовать апплет OpenPGP для Yubikey 4 для подписывания файлов APK с использованием стандартной процедуры или с помощью пользовательской процедуры?
Примечание. Закрытый ключ генерируется на Yubikey и не экспортируется. Это связано с дизайном Yubikey и минимальными требованиями безопасности. Таким образом, вывоз и общение не являются возможным решением.