Se una smart card ha più certificati su di esso come fare per scegliere quello appropriato?

1

Considera uno scenario in cui stai facendo il TLS reciproco e devi utilizzare una smart card per l'autenticazione. La carta ha certificato e chiave privata. Come sceglieresti quale certificato usare in una determinata connessione? Cosa chiederebbe all'utente di scegliere quale chiave appropriata & cert?

    
posta Cindy Anderson 06.12.2016 - 02:57
fonte

1 risposta

1

A quanto ho capito, il server può influenzare la selezione del certificato client in 2 modi:

  1. Può specificare le CA accettabili che hanno firmato il certificato client
  2. Può specificare i tipi accettabili di codifiche del certificato

Se il cliente ha più certificati adatti, verrà presentato il dialogo di selezione.

Questo dovrebbe essere vero indipendentemente da dove sono memorizzati i certificati, non solo su una smart card. Ovviamente, con una carta, è possibile che tu stia usando un'app client piuttosto che un semplice browser web e in tal caso, spetterebbe all'app per aiutare a chiarire lo scopo di ciascun certificato e poter richiamare i dati in i certificati disponibili per aiutare.

Con la smart card NHS del Regno Unito, ad esempio, potrebbero essere presenti diversi certificati. Ognuno rappresenta un ruolo di clinico in un'organizzazione specifica e il software client "Agente di identità" presenta l'elenco in modo leggibile.

Questo non è possibile in una situazione del browser.

    
risposta data 06.12.2016 - 09:49
fonte

Leggi altre domande sui tag