Для чего используется диспетчер устройств FireFox?

570
user2173353

В FireFox есть Диспетчер устройств (Параметры-> Дополнительно-> Сертификаты-> Устройства безопасности), который позволяет импортировать промежуточное программное обеспечение для криптографических токенов (насколько можно судить).

Может кто-нибудь сказать мне, что FireFox делает с ними?

Из того, что я видел в Интернете, я предполагаю, что он позволяет автоматическую аутентификацию пользователя, когда он переходит на веб-страницу. Это правильно?

Но можно ли это использовать для чего-то еще?

Например, есть ли способ подписать некоторые данные с помощью JavaScript, используя импортированное промежуточное программное обеспечение и криптографический токен?

0

1 ответ на вопрос

1
mtak

One use for these is using a smart card to authenticate to a website. This technology employs mutual SSL authentication where a user is authenticated by using a certificate. Usually you only have one-sided SSL authentication, where the server tries to authenticate that it really is who it says it is (normal SSL, EV, etc.), but this can also be done from the client side, resulting in much stronger authentication.

The smart card is used to store the private key of the certificate on the smart card, thereby making it much more difficult for the private key to be duplicated. Also some smartcards offer support for PIN numbers when trying to use the stored private key, resulting in two-factor authentication (something you have, the smart card, and something you know, the PIN number).

Но знаете ли вы, можно ли использовать это для подписи данных через какой-то JavaScript API? Я видел код JavaScript, используемый для загрузки промежуточного программного обеспечения (https://github.com/open-eid/firefox-pkcs11-loader/blob/master/chrome/content/pkcs11-loader.js), но не для его использования , Возможно, он предназначен для использования только внутри FireFox ... user2173353 9 лет назад 0
Я не эксперт в этом, но я так не думаю. Я думаю, что эту функцию можно использовать только для настройки безопасных HTTP-ссылок и прочего. В Интернете есть некоторые идеи использовать устройство для чтения смарт-карт из [Java-апплета] (https://www.google.nl/search?q=firefox+javascript+smartcard+reader&ie=utf-8&oe=utf-8&gws_rd= cr & ei = BMSFVKahD4b3Uv2xgOgP # q = + javascript + смарт-карта + ридер), но это все. mtak 9 лет назад 0

Похожие вопросы