Solução Infineon Security Platform
Mapeamento de Certificados para Contas de Usuário no Mozilla Firefox
O mapeamento de um certificado para uma conta de usuário é feito automaticamente com base no fato de que o certificado é armazenado no banco de dados de certificado do usuário. O acesso a esse banco de dados é protegido por uma senha específica de usuário. Contanto que não ocorra nenhuma alteração do computador, os certificados na armazenagem local de certificado estão disponíveis.
Em uma rede empresarial de grande escala, pode ser necessário ter certificados disponíveis não apenas no computador local, mas em todos os aparelhos da rede. Uma vez que as estruturas administrativas não fornecem pastas compartilhadas para a armazenagem dos perfis de usuário, os certificados de usuário têm que ser exportados do computador do usuário para um diretório corporativo. Esse serviço de diretório fornece então um serviço de autenticação central ou permite a re-importação de um certificado de usuário em outro computador.
Abordagem alternativa: Os perfis de usuário armazenados em uma pasta compartilhada (perfis de roaming) reduzem os esforços administrativos à menor extensão possível. Em conjunto com o banco de dados de certificados de usuário e TODOS os outros dados específicos de usuário armazenados nesse tipo de pasta, o acesso consistente a partir de toda a rede corporativa é garantido.
Nota: A Autenticação de Cliente envolve o uso da Secure Sockets Layer (SSL) do seu servidor da Web, o que significa que você precisará obter um certificado de servidor de uma CA. Isso porque a autenticação de servidor com uso de certificado de servidor é obrigatória para uma conexão SSL e a autenticação de cliente é apenas uma medida extra de segurança.
©Infineon Technologies AG