2016-10-31 4 views
1

저는 웹 기반 스마트 카드 인증과 관련된 연구 기사를 작성하고 있습니다. Google은 인증 프로세스 중에 스마트 카드 PIN 입력이 필요한 환경을 설정했지만 결과로 HttpClientCertificate에 서명을 나타내는 정보 (예 : PIN/개인 키로 암호화 된 임의의 데이터가 스마트 카드).HttpClientCertificate는 "서명 된"데이터를 반환합니까?

누구나 이와 같은 서명을 처리 한 경험이 있습니까? 나는 어떤 종류의 웹 기반 스마트 카드/PIN 인증을 설명하고 그 다음에 서명을 확인할 수있는 HttpClientCertificate의 데이터를 기록하는 예제를 찾는 데 어려움을 겪고 있습니다.

+0

http 인증서에 대한 특별한 경험이 없지만 공개 키의 해시 (여기에는 카드의)에 대한 서명이 있고 인증서에 해당 개인 키 (자체 서명 된 인증서) 이상으로 서명 된 인증서가 있습니다. CA의 개인 키가 카드 소지자의 신원을 확인한 것 같습니다. – guidot

+0

감사합니다. 내 의견은 내 질문에 대한 답이라고 생각합니다.이 클래스의 Certificate 속성은 귀하가 설명한 내용을 나타 냈습니다. 우리는 여전히 서버 관리자가 테스트 환경을 설정하여 확인하기를 기다리고 있습니다. – jwiscarson

답변

1

HttpClientCertificate은 이름이 알 수 있듯이 인증서 (일반적으로 X.509 다음)을 포함합니다. 따라서 스마트 카드에 PIN/개인 키로 암호화 된 "임의"데이터는 포함되어 있지 않습니다 (실제로 세션 인증 데이터를 참조하려고한다고 가정합니다).

인증서는 인증서가 발행 된 것을

  • 공개 키와 같은 키 쌍에 대한 식별 정보로서
  • 일부 메타 (상기 공개 -의 파라미터 인 정적 데이터 구성 유효 기간, 사용 제약 등) 및
  • 인증 기관 (인증서 기관이 인증서를 발급 한 경우)에서 발행되거나 해당하는 개인 키를 사용하여 생성 된 정적 데이터를 통한 서명 인증서의 공개 키 (자체 서명 인증서의 경우) cate/CA 루트 인증서. TLS 클라이언트 인증서의 경우는 아니지만).

따라서 HttpClientCertificate에는 인증서와 연결된 개인 키 또는 TLS 세션을 인증하기 위해 개인 키로 서명 한 동적 데이터가 포함되어 있지 않습니다.

+0

정보 주셔서 감사합니다 - 우리는 인증서 기반 인증에 대한 매우 모호한 요구 사항을 부여 받았기 때문에 제 질문의 문구는 당시 제공 한 요구 사항을 기반으로했습니다. PIN 기반 인증서와 디지털 서명 인증서가 모두있는 스마트 카드를 사용하고 있습니다. 당신의 관점에서 볼 때이 둘 사이에 의미있는 차이가 있습니까? 우리는 PIN 기반 인증을 작동시킬 수 있었을 뿐이며 클라이언트는 실제로 정의 할 수없는 이유로 디지털 서명이 더 바람직하다고 말합니다. – jwiscarson