Řešení Infineon Security Platform
Konfigurace standardu PKCS #11 pro aplikaci Mozilla Firefox
Standard PKCS #11 definuje na platformě nezávislá prostředí a technologie určené pro zpracovávání prvků zabezpečení v rámci infrastruktury veřejných klíčů v distribuovaném prostředí. Existuje několik řešení od různých výrobců. Softwarové řešení Infineon Security Platform Solution obsahuje knihovnu (softwarových funkcí) PKCS #11, která implementuje všechny funkce potřebné pro činnost platformy Infineon Security Platform. Tato knihovna používá pro většinu operací týkajících se zabezpečení čip Trusted Platform Module.
Aplikace Mozilla Firefox podporuje více než jednu knihovnu PKCS #11. Součástí standardního produktu je řešení založené zcela na softwarových mechanizmech.
Knihovnu PKCS #11 obsaženou v softwarovém řešení Infineon Security Platform Solution je nutné konfigurovat v aplikaci Mozilla Firefox pouze jednou. V průběhu tohoto procesu je možné vypnout standardní knihovnu PKCS #11. Toto rozhodnutí je nutné učinit ve spolupráci se správcem systému.
Konfigurace aplikace Mozilla Firefox
Spusťte aplikaci Mozilla Firefox.
Vyberte příkaz Možnosti... v nabídce Nástroje. Otevře se panel Možnosti.
Na panelu Možnosti klikněte na ikonu Zabezpečení.
-
Zaškrtnutím políčka Používat hlavní heslo definujete heslo chránící vaši databázi certifikátů.
-
Dvakrát zadejte Nové heslo. Tlačítko OK bude aktivní, pouze pokud budou obě zadané hodnoty shodné. Pole Kvalita hesla udává úroveň zabezpečení aktuálně zadané hodnoty. Abyste dosáhli stejné úrovně zabezpečení tohoto hesla, jako je doporučovaná úroveň pro hesla v rámci softwarového řešení Infineon Security Platform Solution, doporučujeme si projít tyto pokyny k používání hesel. Pokud chcete změnit již zadané heslo, musíte zadat Aktuální heslo.
Klikněte na tlačítko OK.
Konfigurace e-mailu je popsaná v části konfigurace zabezpečení e-mailu.
Konfigurace zpracování certifikátu
Tato část popisuje konfiguraci způsobu zpracování certifikátů v aplikaci Mozilla Firefox.
Kliknutím na ikonu Upřesnit na panelu Možnosti zahájíte konfiguraci prostředí pro zpracovávání certifikátů.
Klikněte na kartu Šifrování. V nabídce Výběr certifikátu nastavte režim na Pokaždé se dotázat. Tak zajistíte, že neproběhne žádné ověření klienta bez vědomí uživatele.
Kliknutím na tlačítko Bezpečnostní zařízení otevřete nástroj Správce zařízení.
Kliknutím na tlačítko Načíst otevřete dialog konfigurace nového modulu PKCS #11.
Pole Název modulu je povinné, v poli Název souboru modulu je uvedeno IfxTPMCK.dll. Pokud není modul umístěn ve složce obsažené v systémové proměnné PATH, můžete pomocí tlačítka Procházet soubor najít. Potvrďte nastavení kliknutím na tlačítko OK.
Pokud je specifikovaný modul následně uveden v seznamu Kryptografické moduly, je nakonfigurován správně.
©Infineon Technologies AG