Your SlideShare is downloading. ×
Sertifikātu autentifikācija
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Sertifikātu autentifikācija

1,386

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,386
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Elektroniskā paraksta integrācija informācijas sistēmāsAutentifikācija
  • 2. Saturs
    Sertifikātu autentifikācijas apskats
    Sertifikātu autentifikācijas piemēri:
  • Sertifikātu autentifikācija
    Tiek izmantots servera SSL sertifikāts
    Web lapas
    lietotājs
    1. Aizsargātā kanāla izveidošana
    Web
    sistēma
    2. Autentifikācijas pieprasījums
    4. Autentifikācijas
    atbilde/paraksts
    3. PIN ievadīšana/
    paraksts
    5. Informācijas nolasīšana
    no sertifikāta
    Lietotājam ClientAuthentication sertifikāts
    Serverim Server Authentication sertifikāts
  • 4. Demo
    Autentifikācija ASP.NET un PHP
  • 5. Autentifikācija ASP.NET
    Klienta SSL autentifkācijas gadījumā satur klienta sertifikāta informāciju
                HttpClientCertificate cert = Request.ClientCertificate;            if (cert.IsPresent)            {                // validate certificate using OCSP if needed in addition to                 // CRL validation done by IIS web server                //                // OcspClient ocspClient = new OcspClient(new Uri("https://ocsp.eme.lv/responder.eme"));                // ocspClient.Verify = true;                // ...                // get user data from the certificate by parsing subject name                string clientName = null;                if (cert.Subject.Contains("CN="))                {                    int idx = cert.Subject.IndexOf("CN=") + 3;                    clientName = cert.Subject.Substring(idx, cert.Subject.Length - idx);                    if (clientName.Contains(","))                        clientName = clientName.Substring(0, clientName.IndexOf(","));                }
    // ...            }
    OCSP pārbaude vēlama, bet nav obligāta, jo web serveris pats veic pārbaudi, izmantojot CRL
  • 6. Autentifikācija PHP uz IIS7
    if (isset($_SERVER["CERT_FLAGS"])){echo "Sertifikāta numurs: {$_SERVER['CERT_SERIALNUMBER']} <br/>";echo "Lietotāja subject name: {$_SERVER['CERT_SUBJECT']} <br/>"; $pair_array = parse_subject_name($_SERVER['CERT_SUBJECT']);print_subject_name($pair_array);}else{echo "User information not known!";}
    function parse_subject_name($serial){ $values = array(); $pairs = preg_split("/[,]+/", $serial); $count = count($pairs); for ($i = 0; $i < $count; $i++) {if (strlen(trim($pairs[$i])) > 0) { $pair = preg_split("/[=]/", trim($pairs[$i])); $values[$pair[0]] = $pair[1]; } }return (array)$values;}function print_subject_name($pair_array){foreach ($pair_array as $field => $value) {echo "{$field}: {$value} <br/>"; }}
    Karogs uzstādīts, ja klients veidojis SSL pieslēgumu ar savu klienta sertifikātu
    CERT_SERIALNUMBER mainīgais satur sertifikāta unikālo identifikācijas numuru,
    CERT_SUBJECT satur sertifikāta īpašnieka informāciju – arī personas kodu
    Palīgmetode īpašnieka informācijas pārveidei atribūtu un to vērtību masīvā
  • 7. Sertifikātu autentifikācijas specifika
    Vienā SSL sesijā tikai viens autentificēts sertifikāts:
    • Jāaizver pārlūkprogramma, lai autentificētos ar citu sertifikātu
    Ja SSL jau izveidots bez sertifikāta, ar to autentificēties sesijas laikā nevar
    • Sertifikātu autentifikācijas lapa jāveido kā atsevišķa lapa (ar citu URL)
  • Ieteiktā konfigurācija
    1. Autentifikācija,
    lietojot klienta
    sertifikātu
    Autentifikācijas websaits
    Web lapas
    lietotājs
    Web
    sistēma
    2. Redirect ar vienreizējo
    talonu
    3. Piekļuve lapai,
    nododot talonu
    5. Talona nolasīšana
    un pārbaude
  • 8. Demo
    Autentifikācija ārpus web sistēmas

×