In 802.1x il client esegue l'autenticazione con il certificato contenente la chiave privata ad es. è la chiave privata memorizzata sul dispositivo che desidera accedere a una determinata rete di risorse?
is the private key stored on the device that is wishing to access a given resource network ...
Per l'autenticazione mediante crittografia a chiave pubblica eseguita in 802.1x o in certificati TLS, la parte di autenticazione deve provare la proprietà della chiave privata. Ciò avviene eseguendo operazioni crittografiche utilizzando questa chiave privata, in genere firmando un valore fornito dal peer o derivato da un valore fornito dal peer.
Tali operazioni di crittografia possono essere eseguite da alcuni software in esecuzione all'interno del sistema operativo dei client se la chiave privata è accessibile al sistema, ossia generalmente archiviata nel file system. Ma potrebbe anche essere fatto da qualche hardware speciale integrato o associato al sistema, come una smart card, TPM, HSM o simili. Tali operazioni potrebbero anche essere eseguite su un sistema remoto come in Cloudless Keyless SSL .
Leggi altre domande sui tag 802.1x