En 802.1x, el cliente se autentica con el certificado que contiene la clave privat e.g. ¿Está almacenada la clave privada en el dispositivo que desea acceder a una red de recursos determinada?
es la clave privada almacenada en el dispositivo que desea acceder a una red de recursos determinada ...
Para la autenticación que utiliza la criptografía de clave pública como se hace en 802.1xo en los certificados TLS, la parte que realiza la autenticación necesita probar la propiedad de la clave privada. Esto se hace realizando operaciones criptográficas utilizando esta clave privada, normalmente firmando algún valor dado por el par o derivado de un valor dado por el par.
Dichas operaciones criptográficas pueden ser realizadas por algún software que se ejecute dentro del sistema operativo del cliente si el sistema puede acceder a la clave privada, es decir, típicamente almacenada en el sistema de archivos. Pero también puede hacerse mediante un hardware especial integrado o asociado con el sistema, como una tarjeta inteligente, TPM, HSM o similar. Dichas operaciones también podrían realizarse en un sistema remoto como en Cloudflare Keyless SSL .
Lea otras preguntas en las etiquetas 802.1x