Si una tarjeta inteligente tiene varios certificados, ¿cómo puedo elegir la adecuada?

1

Considere un escenario en el que está realizando TLS mutuo y tiene que usar una tarjeta inteligente para autenticarse. La tarjeta tiene certificado y clave privada. ¿Cómo elegiría qué certificado utilizar en una conexión determinada? ¿Qué le pediría al usuario que elija qué clave apropiada & cert?

    
pregunta Cindy Anderson 06.12.2016 - 02:57
fuente

1 respuesta

1

Según tengo entendido, el servidor puede influir en la selección del certificado del cliente de dos maneras:

  1. Puede especificar las CA aceptables que firmaron el certificado de cliente
  2. Puede especificar los tipos aceptables de cifrado de certificados

Si el cliente tiene varios certificados adecuados, se les presentará el diálogo de selección.

Esto debería ser cierto sin importar dónde se almacenen los certificados, no solo en una tarjeta inteligente. Por supuesto, con una tarjeta, es posible que esté utilizando una aplicación cliente en lugar de solo un navegador web y, en ese caso, dependería de la aplicación ayudar a aclarar el propósito de cada certificado y puede solicitar datos en Los certificados disponibles para ayudar.

Por ejemplo, con la tarjeta inteligente NHS del Reino Unido, pueden estar presentes varios certificados. Cada uno representa el rol de los médicos en una organización específica y el software cliente "Identity Agent" presenta la lista de forma legible para los humanos.

Esto no es posible en una situación del navegador.

    
respondido por el Julian Knight 06.12.2016 - 09:49
fuente

Lea otras preguntas en las etiquetas