1

TLDR: ソフトウェア ベースの 2 要素認証システムを探しています。

概要: SSL クライアント側の証明書と同等のソリューションを見つけようとしていますが、ブラウザからサーバーへの最初の接続時に証明書が最適に生成される点が異なります。

長いバージョン: PKCS#11 スタイルの認証システムを使用してセキュリティ トークンを自動的に生成し、ユーザーが特定のログイン コードを Web サイトに使用すると、そのコンピューターが常にユーザーのページに (ユーザー名を必要とせずに) 接続できるようにしたいと考えています。

また、クライアントのブラウザにインストールするのに 5 ~ 10 の手順を必要とする PKCS#12 スタイルの証明書を要求することもできません。特に、その証明書のインストールがロックダウンされる可能性があるためです。このリクエストの目的は、ブラウザーが本物の 2 要素認証をシームレスな方法で提供できるかどうかを調査することです。現在、sun だけが PKCS#11 について話しているようで、クライアント側の証明書に対するブラウザのサポートについて簡単に説明するのは困難です。

注意点として、ブラウザー内部の PKCS#11 について話すことは正しくないか、PKCS#15 の機能である可能性があります。ここで正しい質問をしていないと思います。任意の提案をいただければ幸いです。

4

1 に答える 1

1

ソフトウェア証明書をその場で生成したいので、ブラウザ経由でキーペアを生成し、最終結果をソフトウェアストアに配置するKEYGEN タグを意味するでしょう。

Keygen にはいくつかの問題と欠点があります。たとえば、PIN/パスワード ポリシーを適用できないため、2 要素のプロパティがあり、実際には真の標準ではなく、どこでも機能するわけではありません。

PKCS#15 は、ブラウザ/https/crytpoapi レイヤーの下に隠されているスマート カードのファイルシステム フォーマットを扱うため、ここでは完全に話題から外れています。

PKCS#11 は、IE と Safari の両方がネイティブ プラットフォームの証明書ストアと API (それぞれ、CryptoAPI と CDSA/キーチェーン) を内部で使用するため、Firefox でのみ問題になります。

于 2010-02-03T04:38:30.723 に答える