У меня есть GPF-Cryptostick работает на ubuntu 11.04 с firefox 5.0. Использование смарт-карты - это отличная вещь, но я не нашел хороших советов. Может, это просто непонимание.
Первый: My Cryptostick (Smartcard) работает нормально. Я использую его для ssh на удаленный сервер. я могу видеть свою смарт-карту с gpg --card-status
и ssh-add -l
показывает мой ключ. Все нормально работает.
Второй: Я создал веб-сайт, для которого требуется apache2 / mod-ssl ClientAuthentication с участием
SSLVerifyClient require
SSLCACertificateFile conf/whatever/ca.crt
SSLVerifyDepth 1
Я сделал это, сгенерировав свой собственный CA с помощью openssl, и создав сертификат, подписанный моим собственным CA, и импортировал его в firefox. тоже работает.
Проблема: Теперь я хочу пройти аутентификацию на этом веб-сайте с помощью моей смарт-карты. Большую часть времени я что-то читал о загрузке библиотеки pkcs # 11 в firefox. Я попытался
Оба не могут быть загружены Firefox. Firefox просто сообщает, что «модуль не может быть загружен» без дополнительной информации (исходное сообщение об ошибке в моем случае на немецком языке). Я не совсем понимаю внутреннее устройство сертификатов и пакетов №11, firefox и так далее.
Итак, у меня есть несколько вопросов:
Если мне удастся разрешить firefox использовать мою смарт-карту, я думаю, мне придется обработать, чтобы загрузить подраздел на мою смарт-карту, чтобы использовать мой самогенерированный CA моего веб-сервера. Но это уже другая история.
если вам нужна дополнительная информация, чтобы помочь мне, дайте мне знать. Я не стал вдаваться в подробности, чтобы вопрос был кратким.
Вы можете аутентифицироваться с помощью смарт-карты USB и Crypto Stick на веб-сайте. Каждый популярный браузер уже много лет поддерживает этот механизм.
Требуемый драйвер зависит от карты. Для Crypto Stick и Firefox вам понадобится драйвер PKCS # 11, доступный здесь: http://smartcard-auth.de/download-en.html (OpenSC будет поддерживать Crypto Stick в следующем выпуске 0.12.2, и тогда его можно будет использовать в качестве альтернативы. Для Internet Explorer и браузера Chrome под Windows вам понадобится этот минидрайвер: http://www.mysmartlogon.com/products/openpgp-smart-card-mini-driver.html)
Если Firefox сообщает, что «модуль не может быть загружен», убедитесь, что вы используете файл .so в Linux и файл .dll в Windows.
Если он работает, вам нужно либо сгенерировать сертификат на Crypto Stick (вы можете сделать это прямо в Firefox, например, в CAcert.org), либо импортировать существующий. Последний вариант немного сложнее из-за ограниченной поддержки драйверов на момент написания.