Infineon Security Platform Solution
Affectation de certificats aux comptes utilisateurs dans Mozilla Firefox
L'affectation d'un certificat à un compte utilisateur se fait automatiquement parce que le certificat est enregistré dans la base de données locale du certificat de l'utilisateur. L'accès à cette base de données est protégé par un mot de passe spécifique à l'utilisateur. Tant que l'ordinateur n'est pas modifié, les certificats se trouvant dans l'emplacement local des certificat restent disponibles.
Dans le réseau étendu d'une société, le besoin peut émerger d'avoir les certificats disponibles non seulement sur un ordinateur local, mais aussi sur chaque système connecté au réseau. Si les structures administratives ne fournissent pas de dossiers partagés pour l'enregistrement des profils utilisateur, les certificats utilisateurs devront être exportés de l'ordinateur de l'utilisateur vers un annuaire de l'entreprise. Ce service d'annuaire fournit alors un service central d'authentification ou bien permet la réimportation d'un certificat utilisateur sur un autre ordinateur.
Méthode alternative : Les profils utilisateur enregistrés dans un dossier partagé (profils itinérants) réduisent les efforts administratifs au strict minimum. La base de données des certificats utilisateurs ainsi que TOUTES les autres données spécifiques aux utilisateurs enregistrées dans un tel dossier, garantissent un accès cohérent à partir de n'importe quel point du réseau d'entreprise.
Remarque : L'authentification du client fait appel à l'utilisation de Secure Sockets Layer (SSL) de votre serveur web, ce qui signifie que vous devrez obtenir un certificat de serveur par une autorité de certification. Cela est dû au fait que l'authentification de serveur utilisant un certificat de serveur est obligatoire pour toute connexion SSL et que l'authentification du client n'est qu'une mesure de sécurité supplémentaire.
©Infineon Technologies AG