Для чего используется диспетчер устройств FireFox?
В FireFox есть Диспетчер устройств (Параметры-> Дополнительно-> Сертификаты-> Устройства безопасности), который позволяет импортировать промежуточное программное обеспечение для криптографических токенов (насколько можно судить).
Может кто-нибудь сказать мне, что FireFox делает с ними?
Из того, что я видел в Интернете, я предполагаю, что он позволяет автоматическую аутентификацию пользователя, когда он переходит на веб-страницу. Это правильно?
Но можно ли это использовать для чего-то еще?
Например, есть ли способ подписать некоторые данные с помощью JavaScript, используя импортированное промежуточное программное обеспечение и криптографический токен?
1 ответ
Одним из способов их использования является использование смарт-карты для аутентификации на веб-сайте. Эта технология использует взаимную проверку подлинности SSL, когда пользователь проходит проверку подлинности с использованием сертификата. Обычно у вас есть только односторонняя аутентификация SSL, когда сервер пытается аутентифицировать, что он действительно тот, кто он говорит (обычный SSL, EV и т. Д.), Но это также может быть сделано со стороны клиента, что приводит к гораздо более сильной аутентификация.
Смарт-карта используется для хранения закрытого ключа сертификата на смарт-карте, что значительно усложняет дублирование закрытого ключа. Кроме того, некоторые смарт-карты поддерживают PIN-коды при попытке использовать сохраненный закрытый ключ, что приводит к двухфакторной аутентификации (что-то у вас есть, смарт-карта и что-то, что вы знаете, номер PIN).