4

Я недавно извлек сертификаты со своей смарт-карты и импортировал их в Firefox.

Однако, когда я попытался войти на несколько веб-сайтов с поддержкой смарт-карт, я получил сообщение об ошибке (Код ошибки: ssl_error_bad_cert_alert). Это та же самая ошибка, которую я получаю всякий раз, когда забываю вставить свою смарт-карту.

Есть ли способ установить сертификаты без использования смарт-карты?

2 ответа2

6

Самое важное, что почти никто не узнает о сертификатах, это то, что они бесполезны без соответствующего закрытого ключа. Смысл смарт-карт в том, что они никогда не выдают ваш закрытый ключ.

Чтобы понять сертификаты, сначала вы должны понять криптографию с открытым ключом и что вы можете с ней делать. Вы должны понять, что закрытый ключ в вашей паре открытый-закрытый ключ - это то, что вы хотите быть уверенным, что никто, кроме вас, никогда не сможет этого получить, и что ваш открытый ключ - это то, что вы хотите безоговорочно выдать всему миру.

После этого вы поймете, что сертификаты - это просто способ распространения открытого ключа таким образом, чтобы другие могли убедиться, что он действительно является подходящим открытым ключом для вас.

Идея смарт-карты заключается в том, что она генерирует пару открытый-закрытый ключ в безопасном хранилище самой карты и позволяет вывести только открытый ключ. Затем вы можете отправить открытый ключ вместе с информацией о себе в качестве запроса на подпись сертификата в центр сертификации, чтобы подписать его и таким образом превратить в надлежащий сертификат. Затем для удобства вы можете сохранить этот сертификат на смарт-карте, которая все это время надежно удерживала соответствующий закрытый ключ. Вы можете легко получить сертификат открытого ключа, поскольку это не секрет. Вы ХОТИТЕ всему миру иметь свой открытый ключ. Отсюда и название. Наличие копии сертификата открытого ключа не доказывает, что вы - парень, указанный в сертификате. Вы должны доказать, что у вас есть соответствующий закрытый ключ, чтобы показать это.

Но весь смысл смарт-карт в том, что они никогда не разглашают ваш закрытый ключ, поэтому ваша смарт-карта всегда должна присутствовать, когда кто-то бросает вам вызов, чтобы доказать, что вы знаете закрытый ключ, который соответствует вашему сертификату открытого ключа, это доказывает, что вы действительно лицо, указанное в разделе удостоверения личности сертификата.

Если вам нужно найти способ выполнить проверку подлинности с помощью сертификата (и, следовательно, пары открытый-закрытый ключ) без использования смарт-карты, вам потребуется способ извлечь из карты не только сертификат, но и соответствующий закрытый ключ, и установите их как соответствующий набор на любую другую систему, в которой они вам нужны.

1

Есть ли способ установить сертификаты без использования смарт-карты?

Это зависит от типа сертификата и способа его проверки. Если это сертификат, где вы предоставляете пин-код, все, что вы сделали, импортировав сертификат, - это разрешите Firefox использовать сертификат. Если карта не находится в читаемом состоянии, сертификат недействителен, поэтому вы получаете ошибку, которая действительна только при наличии карты (своего рода всего пункта сертификата, находящегося на карте).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .