È possibile utilizzare CMP (Certificate Management Protocol) per emettere certificati su dispositivi mobili?

3

Lo SCEP (Simple Certificate Enrollment Protocol) è il più simile al protocollo defacto per la registrazione del dispositivo. Spinge i certificati digitali sul dispositivo che può essere utilizzato per l'autenticazione e altri scopi crittografici.

È possibile utilizzare CMP al posto dello SCEP? Poiché CMP è il protocollo standard per comunicare con qualsiasi CA che lo implementa, un'applicazione che risiede sul dispositivo (ad esempio un dispositivo mobile / laptop) utilizza CMP per comunicare con una CA per richiedere un certificato e installarlo nel dispositivo che può quindi essere usato per scopi di autenticazione? E possibile l'intera gestione del ciclo di vita dell'identità del dispositivo.

    
posta always_a_rookie_to_learn 14.12.2016 - 21:43
fonte

1 risposta

2

Sì!

Assicurati che il tuo dispositivo abbia un toolkit / libreria per comunicare tramite il protocollo CMP, e dovresti essere pronto!

In particolare, 3GPP ha scelto CMP come protocollo principale per i dispositivi mobili LTE per richiedere certificati da una CA, aggiornare i certificati quando scadono e altre operazioni di gestione del ciclo di vita. Per facilitare il caso d'uso del dispositivo mobile, hanno apportato alcune aggiunte alle specifiche CMP - ora CMPv2 - quindi se il tuo caso d'uso ha bisogno di alcuni tipi di messaggi CMPv2 specifici per dispositivi mobili, assicurati di scegliere una CA con supporto CMPv2.

    
risposta data 14.12.2016 - 21:55
fonte