問題タブ [cac]

皆さん、挿入されたCACに基づいてユーザーを認証する証明書認証アプリに取り組んでいます。CAC がいつ挿入/削除されたかを知るにはどうすればよいですか? そのイベントを C++ または Java で「キャッチ」します。ありがとう。

CAC認証アプリを開発しています。

RHEL 5.5を実行していて、マシンにカードリーダーが接続されています。スマートカード/CACを挿入すると、時計のあるウィンドウの右上にポップアップ通知が表示され、アイコン（ロックされたカード）をクリックすると「スマートカードマネージャー」GUIにアクセスできます。それが表示されます。スマートカードマネージャーが表示されていると、PINを入力しなくても、カードの証明書のリストや詳細などを表示できます。

一方、C ++コードでnssライブラリを使用してスロットとリスト証明書を取得した場合、ピンを入力せずに証明書のリストを取得することはできません。

私がやりたいのは、カードから証明書のリストを取得し、そのリストをピンテキストフィールドとともにダイアログボックスでユーザーに提示して、ユーザーがピンを入力し、認証に使用する証明書を選択できるようにすることですALL IN ONEアプリケーションがPIN用の別のダイアログボックスを表示してから証明書を選択するためのポップアップを表示する代わりにステップしますが、nssライブラリを使用することはできないようですが、スマートカードマネージャーのGUIはこれを簡単に行うことができます。CACから証明書のリストを取得するために使用できる別のAPIがあるかどうかについて、誰かが私に正しい方向を示すことができますか？ありがとう！

JBoss にデプロイされた Web アプリケーションで DoD 発行の CAC ベースの認証をサポートする必要があります。どこから始めるべきか、関連する手順などについて、誰かが私に指針を与えることができますか?

また、どの JCE プロバイダー (OpenSSO、BountyCastle など) を使用する必要がありますか? （アクティブ/現在の）プロバイダーのリストをグーグルで検索しようとしましたが、実際には見つかりませんでした。最も人気のある JCE プロバイダーのリストはありますか (基礎となるセキュリティ アルゴリズムのおかげでしょうか? ありがとうございます。

クライアントのキーストアとして CAC カードを使用する 2way SSL で Java クライアントを実行しようとしています。クライアント プログラムに次のシステム プロパティを追加して機能させ、java.securityファイルを変更してpcks11プロバイダーを追加しました。

プログラムは正常に動作し、ハンドシェイクは正常に行われます。ただし、CAC カードに複数の信頼できる証明書がある場合、デフォルトの証明書が使用されます。クライアント認証を行うために使用する証明書を指定したいのですが (おそらくエイリアス名を指定して)、それを行うためのシステム プロパティが見つかりませんでした。

2way SSL がクライアント認証にエイリアス名を使用するように、エイリアス名をシステム プロパティとして指定するにはどうすればよいですか?

エイリアス名を指定する別の方法はありますか? たとえば、任意のブラウザーからサーバー URL にアクセスすると、証明書の選択プロンプトが表示され、選択した証明書で接続が確立されます。

私は、スマート カード (具体的にはCommon Access Card )の形式で「クライアント証明書を必要とする」必要がある IIS6/ASP.NET Web サイトで作業しています。タイマーでさまざまな URL にアクセスして、検索インデックスの更新、Sharepoint ページの準備、およびその他のタスクを実行するためのサービスをいくつか作成する必要があります。

スマートカードにある証明書を持っていない限りサイトへのアクセスが許可されない場合、これを行うにはどうすればよいでしょうか? 証明書（.cer）をロードして、次のようにロードしようとしました：

しかし、403 Forbidden が表示されます。

リッチクライアントのC++WindowsアプリケーションでDoDCACカードを利用できるようにしようとしています。

SSLを使用してクライアント/サーバー通信を保護するためにサードパーティのライブラリを使用しており、証明書が独自のバンドルされたアプリケーションによって作成された場合にのみ、汎用スマートカードを認識/処理します。

なんで？証明書は証明書ではありませんか？それらはどのように変化しますか？

具体的には、関連する標準によって義務付けられているものと、実装が定義されたままになっているものを説明する、要約された技術文書を誰かに指摘できますか？実際の仕様を見てみましたが、詳細すぎて、質問に答えられない非常に漠然とした記事を見つけました。間に何かを探しています。

CAC カードと対話するための pkcs11 ドライバーを取得する方法について疑問があります。私が理解している限り、カードリーダーがドライバーを提供する必要があります。SCR331 カード リーダーを確認したところ、pkcs11 ドライバーがないようです。ただし、米国国防総省と契約している ActivClient には、SCR331 で動作するものがあるようです。また、OpenSC には Windows pkcs11 ドライバー opensc-pkcs11.dll があることも知りました。これは SCR331 カード リーダーで動作しますか。また、Putty-CAC プロジェクトから、Litronics NetSign カード リーダーが独自の pkcs11 ドライバーを提供していることがわかりました。「C:\WINNT\system32\core32.少しややこしいようですが、提供しないカードリーダーと提供するカードリーダーがあります。

以前に Sun SCA6000 暗号化アクセラレータ カードを使用し、提供されたライブラリ ファイルを使用して対話しました。

ですから、理想的には pkcs11 ドライバーがカードリーダーに付属しているべきではありませんか? OpenSC による pkcs11 ドライバーが独自のカード リーダーとどのように連携する可能性がありますか? 異なるカードリーダーで動作する可能性はありますか?

明確にしてくれてありがとう

Pythonで書かれたWebアプリが計画されており、Djangoはフレームワークとしての主要な候補です。

1つの要件はCACアクセスであり、ユーザー名とパスワードを手動で入力する必要はありません。私の知る限り、CACアクセスはDjangoに含まれている「バッテリー」の一部ではありません。

モノリシックフレームワーク（必ずしも悪い属性ではありません）として、Djangoには、コアを変更するとメンテナンスが高くなるという担当者がいます。DjangoサイトにCACアクセスを簡単に追加できますか？その後も簡単にメンテナンスできますか？

それとも、別のPythonフレームワークを検討する必要がありますか？

参考までに..CACアクセスリンクに関する興味深いプレゼンテーション

Windows ボックスのスタンドアロン tomcat 6 サーバーでアプリケーションを実行しています。DoD CAC カードからクライアント証明書を要求および受信できるようにしたいと考えています。

CAC カードから証明書を渡すように正しくセットアップされた IE を実行しているクライアント マシンがあります。CAC が有効なサイトに移動すると、IE が証明書を選択するように求めるウィンドウをポップアップ表示し、そのウィンドウに私のCACカードからの証明書。

ユーザーから証明書を要求するように tomcat を構成しました。Tomcat で実行されているサイトに移動すると、同じ IE プロンプトが表示され、証明書を選択するように求められますが、自分のサイトを見ていると、証明書のリストが空です。server.xml ファイルで、コネクタを次のように構成しました。

私がめちゃくちゃだと思う場所は、キーストアファイルの生成です。現在、次のような java keytool コマンドを使用して生成しました。

keytool -genkey -alias -keypass myPassword -keystore myKeystore -storepass myPassword

私は現在開発を行っており、クライアント証明書を CAC カードからアプリケーションに取得する方法を探していますが、何か不足しています。私はこれがどのように機能するかについてあまり詳しくないので、ヘルプ/ガイダンスを使用できます。

ありがとう

Java を使用して CAC と通信しようとしています。開発者キットから、一意の ID (CHUID) の抽出に関する情報と、カードで利用可能なアプレットなどの他のいくつかの情報を見つけることができました。ただし、カードからユーザー名 (LastName.FirstName.MiddleName.ID) を抽出できず、CAC に関するドキュメントも見つかりません。

カードを使用して安全な Web サイトにアクセスしていません。デスクトップアプリケーションでユーザーを認証するために使用しているため、カードに保存されている証明書にはアクセスできません。カードに保存されているさまざまなアプレットにアクセスできますが、ユーザー名を取得する方法がわかりません。このユーザー名は、システム内のユーザーを確認するために必要です。CAC からユーザー名を取得するにはどうすればよいですか?