Digitale certifikater og sikker web adgang
introduktion
Denne artikel beskriver brugen af digitale certifikater som en mekanisme til stærkt autentifikation af brugere til websites, hvor identitet oplysninger er påkrævet. Før fremkomsten af digitale certifikater den eneste mulighed for godkendelse af brugere til et websted, var at tildele et brugernavn og en adgangskode. Digitale certifikater på den anden side sørge for meget mere robust adgangskontrol og har en række fordele i forhold til brugernavn og adgangskode.
brugernavn og password authentication
Vha. brugernavn og adgangskode processen er normalt som følger: hver gang en bruger ønsker at få adgang til en web service brugeren navigerer på webstedet og autentificere sig til det program, der bruger unikt brugernavn og adgangskode. Disse data er sendt til serveren (forhåbentlig i en krypteret form), programmet ser op brugernavn og kodeord (eller en repræsentation af adgangskoden) i en form for adgangskontrol listen, og hvis de oplysninger, der passer til brugeren er tildelt adgang.
denne metode har nogle klare begrænsninger:
* Username og password er gået over internettet (krypteret eller ukrypteret) med den typiske sikkerhedsmæssige bekymringer aflytning.
* Systemerne administrator normalt har ubegrænset adgang til alle brugernavne og adgangskoder med tilhørende sikkerhed og ansvar bekymringer for tjenesteyderen (især med fortrolige data)
* Brugeren skal huske så mange brugernavne og passwords som er nødvendige af deres ansøgninger, der fører til uundgåelige support for at kræve tabte adgang til data
digitalt certifikat authentication
den typiske digitale certifikat Web Access-processen er:
Brugeren navigerer til webstedet. Før de giver adgang til den kontrollerer certifikatet i forhold til adgang til databasen. Brugeren indtaster adgangskoden lokalt, for at bekræfte deres ret til adgang til certifikatet og får lov til hjemmesiden.
fordele af certifikater i løbet af brugernavn og password:
* Generelle sikkerhed er forbedret: brugeren har brug for både selve certifikatet og adgangskoden til certifikatet for at få adgang.
* Adgangskoden er aldrig gået over internettet, ikke engang under hensyn til set-up.
* På intet tidspunkt de systemer administratorer har adgang til brugernes passwords.
* Certifikatet kan underskrive elektronisk data på hjemmesiden med fordel uafviselighed.
* At brugeren anvender en digital identitet med en adgangskode for at få adgang til en række applikationer (reducerer adgangskoder til at huske).
implementere digitale certifikater
bredere anvendelse
Når kunder eller medarbejdere har digitale certifikater, kan det samme certifikater bruges til digitalt at signere e-mail, pdf og web-formularer og Microsoft Word-dokumenter. Med et par små skridt en corporate website kan omdannes til centrum af en stærk web-tjenester, infrastruktur, med single sign on til flere web-applikationer, underskrevet e-mail og former dataudveksling, hele tiden at vide præcist, hvem der har adgang til ressourcer og data.
