Infineon Security Platform Lösung
Im Mozilla Firefox den Benutzerkonten Zertifikate zuordnen
Die Zuordnung von Zertifikaten für ein Benutzerkonto erfolgt automatisch und beruht auf der Tatsache, dass das Zertifikat in der lokalen Zertifikatsdatenbank des Benutzers gespeichert ist. Der Zugriff auf diese Datenbank ist durch ein benutzerspezifisches Kennwort geschützt. Solange keine Änderung des Computers vorgenommen wird, sind die Zertifikate im lokalen Zertifikatsspeicher verfügbar.
In großen Unternehmensnetzwerken kann es notwendig sein, dass Zertifikate nicht nur auf einem lokalen Computer verfügbar sind, sondern auch auf allen Systemen im Netzwerk. Da die Verwaltungsstrukturen keine freigegebenen Verzeichnisse zum Speichern von Benutzerprofilen bereitstellen, müssen die Benutzerzertifikate vom Computer des Benutzers in ein Verzeichnis für unternehmensweiten Zugriff exportiert werden. Dieses Verzeichnis stellt dann entweder einen zentralen Authentifizierungsdienst bereit oder ermöglicht den erneuten Import eines Benutzerzertifikats auf einem anderen Computer.
Alternatives Vorgehen: Benutzerprofile, die in einem freigegebenen Verzeichnis gespeichert werden (servergespeicherte Profile), erfordern den geringstmöglichen Verwaltungsaufwand. In Verbindung mit der Benutzerzertifikatsdatenbank und allen anderen in einem solchen Verzeichnis gespeicherten benutzerspezifischen Daten ist ein konsistenter Zugriff vom gesamten unternehmenseigenen Netzwerk aus garantiert.
Hinweis: Für die Client-Authentifizierung ist die Verwendung von SSL (Secure Socket Layer) durch den Webserver notwendig. Dies bedeutet, dass Sie ein Serverzertifikat von einer Zertifizierungsstelle erwerben müssen. Der Grund hierfür ist, dass die Serverauthentifizierung unter Verwendung eines Serverzertifikats für eine SSL-Verbindung obligatorisch und die Clientauthentifizierung nur eine zusätzliche Sicherheitsmassnahme ist.
©Infineon Technologies AG