Infineon Программное решение Security Platform

Сопоставление сертификатов учетным записям пользователей в Mozilla Firefox

Сопоставление сертификатов учетным записям пользователя производится автоматически, по причине того, что сертификат хранится в локальной пользовательской базе данных сертификатов. Доступ к этой базе данных защищен паролем пользователя. При условии отсутствия изменений на компьютере, сертификаты в локальном хранилище сертификатов остаются доступными.

В крупномасштабных корпоративных сетях, может возникнуть необходимость в доступе к сертификатам не только с локального компьютера, но и с каждого компьютера в сети. Предположим, административные структуры не предоставляют для хранения профилей пользователя, общие папки, пользовательские сертификаты необходимо экспортировать с компьютера пользователя в корпоративный каталог. Затем, эта служба каталогов либо предоставляет службу централизованной проверки подлинности, либо позволяет повторно импортировать пользовательский сертификат на другой компьютер.

Альтернативный подход: Пользовательские профили хранятся в общей папке (перемещаемые профили), сводя к минимуму работу администраторов. При условии, что в такой папке хранится база данных пользовательских сертификатов и ВСЕ другие пользовательские данные, гарантируется устойчивый доступ из любого места корпоративной сети.

Примечание: При проверке подлинности клиента, используется протокол SSL (Secure Sockets Layer) вашего веб-сервера, что означает, что вам необходимо получить сертификат сервера от CA. Причиной этого служит тот факт, что проверка подлинности сервера, с использованием сертификата сервера, необходима для SSL соединения, а проверка подлинности клиента является лишь дополнительной мерой безопасности.

©Infineon Technologies AG