Infineon Security Platform Solution

Mappatura dei certificati per gli account utente in Mozilla Firefox

La mappatura di un certificato a un account utente viene eseguita automaticamente sulla scorta del fatto che il certificato è memorizzato nel database locale dei certificati dell'utente. L'accesso a questo database è protetto da una password utente specifica. Se non viene sostituito il computer, sono disponibili i certificati presenti nel database locale.

In una rete aziendale di grandi dimensioni può essere necessario disporre dei certificati non solo sul computer locale, ma anche su ciascun sistema della rete. Se le strutture amministrative non mettono a disposizione cartelle condivise per memorizzare i profili utente, i certificati utente devono essere esportati dal computer dell'utente in una directory aziendale. Questo servizio di directory fornisce quindi l'autenticazione centrale o consente di reimportare un certificato utente su un altro computer.

Approccio alternativo: la memorizzazione dei profili utente in una cartella condivisa (profili di roaming) riduce al minimo il carico amministrativo. Unitamente all'accesso al database dei certificati utente e a TUTTI gli altri dati specifici dell'utente memorizzati in tale cartella, è garantito l'accesso coerente da qualsiasi punto della rete aziendale.

Nota: l'autenticazione del client implica l'uso del Secure Sockets Layer (SSL) del server Web, il che comporta la necessità di ottenere un certificato per il server da un'authority di certificazione. Questo perché l'autenticazione del server tramite un certificato del server è obbligatoria per una connessione SSL, mentre l'autenticazione del client è solo una misura di sicurezza supplementare.

©Infineon Technologies AG