Wofür wird der Geräte-Manager von FireFox verwendet?

643
user2173353

In FireFox gibt es einen Geräte-Manager (Optionen-> Erweitert-> Zertifikate-> Sicherheitsgeräte), mit dem Sie Middleware für kryptografische Token importieren können (soweit dies ersichtlich ist).

Kann mir jemand sagen, was FireFox damit macht?

Was ich online gesehen habe, ist die Vermutung, dass der Benutzer die automatische Authentifizierung ermöglicht, wenn er zu einer Webseite navigiert. Ist das richtig?

Aber kann es für irgendetwas anderes verwendet werden?

Gibt es beispielsweise eine Möglichkeit, einige Daten mit JavaScript zu signieren und dabei eine importierte Middleware und ein kryptografisches Token zu verwenden?

0

1 Antwort auf die Frage

1
mtak

Eine Verwendung für diese ist die Verwendung einer Smartcard zur Authentifizierung bei einer Website. Diese Technologie verwendet die gegenseitige SSL-Authentifizierung, bei der ein Benutzer mithilfe eines Zertifikats authentifiziert wird. Normalerweise haben Sie nur eine einseitige SSL-Authentifizierung, bei der der Server zu authentifizieren versucht, dass es sich wirklich um den Benutzer handelt (normales SSL, EV usw.). Dies kann jedoch auch von der Clientseite aus erfolgen Authentifizierung.

Die Smartcard wird zum Speichern des privaten Schlüssels des Zertifikats auf der Smartcard verwendet, wodurch das Duplizieren des privaten Schlüssels erheblich erschwert wird. Einige Smartcards bieten auch Unterstützung für PIN-Nummern, wenn versucht wird, den gespeicherten privaten Schlüssel zu verwenden. Dies führt zur Zwei-Faktor-Authentifizierung (etwas, das Sie haben, die Smartcard und etwas, das Sie kennen, die PIN-Nummer).

Aber wissen Sie, ob Sie dies auch zum Signieren von Daten über eine JavaScript-API verwenden könnten? Ich habe JavaScript-Code zum Laden der Middleware (https://github.com/open-eid/firefox-pkcs11-loader/blob/master/chrome/content/pkcs11-loader.js) gesehen, jedoch nicht für dessen Verwendung . Vielleicht soll es nur intern von FireFox verwendet werden ... user2173353 vor 9 Jahren 0
Ich bin kein Experte dafür, aber ich glaube nicht. Ich denke, diese Funktionalität kann nur zum Einrichten sicherer HTTP-Links und dergleichen verwendet werden. Im Internet gibt es einige Vorschläge zur Verwendung eines Chipkartenlesers aus einem [Java-Applet] (https://www.google.nl/search?q=firefox+javascript+smartcard+reader&ie=utf-8&oe=utf-8&gws_rd= cr & ei = BMSFVKahD4b3Uv2xgOgP # q = + Javascript + Smartcard + Reader), aber das wars. mtak vor 9 Jahren 0

Verwandte Probleme