В FireFox есть Диспетчер устройств (Параметры-> Дополнительно-> Сертификаты-> Устройства безопасности), который позволяет импортировать промежуточное программное обеспечение для криптографических токенов (насколько можно судить).

Может кто-нибудь сказать мне, что FireFox делает с ними?

Из того, что я видел в Интернете, я предполагаю, что он позволяет автоматическую аутентификацию пользователя, когда он переходит на веб-страницу. Это правильно?

Но можно ли это использовать для чего-то еще?

Например, есть ли способ подписать некоторые данные с помощью JavaScript, используя импортированное промежуточное программное обеспечение и криптографический токен?

|источник

1 ответ1

1

Одним из способов их использования является использование смарт-карты для аутентификации на веб-сайте. Эта технология использует взаимную проверку подлинности SSL, когда пользователь проходит проверку подлинности с использованием сертификата. Обычно у вас есть только односторонняя SSL-аутентификация, когда сервер пытается подтвердить, что он действительно тот, кто он говорит (обычный SSL, EV и т.д.), Но это также может быть сделано со стороны клиента, что приводит к гораздо более сильному аутентификация.

Смарт-карта используется для хранения закрытого ключа сертификата на смарт-карте, что значительно усложняет дублирование закрытого ключа. Также некоторые смарт-карты предлагают поддержку для ПИН-номеров при попытке использовать сохраненный закрытый ключ, что приводит к двухфакторной аутентификации (что-то у вас есть, смарт-карта и что-то, что вы знаете, номер ПИН-кода).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .