Autenticação de Cliente

Infineon Security Platform

Solução Infineon Security Platform

Autenticação de Cliente

Até recentemente, as redes de computadores usavam um banco de dados central de contas para gerenciar usuários, seus privilégios e seus controles de acesso. Esta técnica é simples e eficiente para pequenas redes. Todavia, no cenário atual, onde grandes redes com milhares de usuários são a ordem do dia, essa forma de controle centralizado se torna difícil de administrar. Os problemas com esse sistema variam da tentativa de verificar uma conta contra um banco de dados através da Internet, à administração de uma longa lista de usuários. Além disso, o surgimento da Internet tornou as redes de computadores mais propensas a ataques de entidades externas.

Uso de Certificado

Os certificados de chave pública oferecem uma solução que torna a administração de muitos usuários em grandes redes muito mais fácil ao mesmo tempo em que reduz o risco de ataques a senhas / ID. Esses certificados podem ser amplamente distribuídos, emitidos por diversas partes e verificados pelo exame do certificado sem a necessidade de consultar um banco de dados centralizado.

Os certificados podem ser usados para comunicações seguras e autenticação de usuário entre clientes e servidores na web. Os certificados habilitam os clientes a estabelecerem uma identidade do servidor, pois o servidor apresenta um certificado de autenticação que revela sua fonte. Se você se conectar a um site da web que tem um certificado emitido por uma autoridade confiável, pode estar confiante de que o servidor realmente é operado pela pessoa ou organização identificada pelo certificado. Da mesma forma, os certificados permitem que os servidores determinem a sua identidade. Quando você se conecta a um site da web, o servidor tem a garantia da sua identidade caso receba o seu certificado de cliente. Um certificado usado para autenticar um servidor é chamado de certificado de servidor e o processo de verificação da identidade de um servidor é chamado de Autenticação de Servidor. Da mesma forma, um certificado usado para verificar a identidade de um cliente é chamado de certificado de cliente e o processo de autenticação de cliente é chamado Autenticação de Cliente.

Por exemplo, se um servidor da web desejar restringir o acesso à informação ou serviços a usuários ou clientes específicos, solicita um certificado de cliente durante o estabelecimento da conexão segura (por exemplo, SSL).

Enquanto a autenticação de servidor garante a transmissão segura de dados, a autenticação de cliente melhora a segurança desse tipo de transação online.

Mapeamento de Certificados para contas de usuário

A tecnologia da Chave Pública forneceu soluções para muitas das questões de segurança de grandes redes. Os certificados podem ser usados para averiguar a identidade de uma entidade e verificar sua autenticidade sem a necessidade de grandes bancos de dados de usuário, e listas de contas de usuário e de seus privilégios de acesso.

Entretanto, os sistemas operacionais e ferramentas administrativas existentes são equipados apenas para funcionar com contas de usuário, e não com certificados. A solução mais simples para manter as vantagens tanto dos certificados quanto das contas de usuário é criar uma associação - ou mapeamento - entre um certificado e uma conta de usuário. Fazê-lo, permite que o sistema operacional continue usando contas enquanto que o sistema maior e o usuário usam certificados.

Neste modelo, um certificado que tenha sido emitido para um usuário é mapeado para a conta desse usuário em uma rede. Quando um usuário apresenta seu certificado, o sistema checa o mapeamento e determina em que conta o logon deve ser feito.

Este guia descreve diferentes abordagens para esse tópico. Ele cobre o modo como IIS e Diretório Ativo podem ser preparados para autenticação de cliente e o uso da autenticação de cliente com o Internet Explorer.

Para um ambiente PKCS #11 com o Mozilla Firefox, o mapeamento de certificado de usuário e a autenticação de cliente também são cobertos.

 


©Infineon Technologies AG