5. КОС отсылает этот ТОТ обратно пользователю в измененном отклике Kerberos
5. КОС отсылает этот ТОТ обратно пользователю в измененном отклике Kerberos Authentication Service Response (PA_PK_AS_REP).В ответе сеансовый ключ шифруется открытым ключом пользователя, гарантируя, что только нужный пользователь сможет расшифровать его.6. Пользователь получает сеансовый ключ, расшифровав его закрытым ключом, находящимся на смарт-карте.Рис. 10-23. Вход в систему по смарт-картеПланирование внедрения смарт-картПримите следующие меры, чтобы гарантировать, что смарт-картыуспешно интегрируются в модель безопасности вашей организации.1. Определите, какие пользователи могут регистрировать необходимые типы сертификатов.2. Определите ЦС, который будет издавать сертификаты.3. Настройте учетные записи компьютера и пользователя так, чтобыони функционировали как станция и агент регистрации смарткарт.4. Определите физические процессы для регистрации смарт-карт.Определение разрешений для шаблонов сертификатовДля входа в систему по смарт-карте требуются разные шаблоны сертификатов. Определите защиту для каждого из шаблонов, чтобы только предусмотренные группы безопасности обладали правами на регистрацию нужных сертификатов. К обязательным сертификатам относятся следующие,394 Планирование инфраструктуры открытого ключа Глава 10• EnrollmentAgent нужен человеку, регистрирующему смарт-карты отимени других пользователей, Задайте разрешения сертификатаагента регистрации так, чтобы только назначенный администратор, регистрирующий смарт-карты, мог получить такой сертификат. Пользователь с сертификатом EnrollmentAgent вправе сгенерировать сертификат для другого пользователя и работать в сетиагента регистрации так, чтобы только назначенный администратор, регистрирующий смарт-карты, мог получить такой сертификат. Пользователь с сертификатом EnrollmentAgent вправе сгенерировать сертификат для другого пользователя и работать в сети
Опубликовал vovan666
March 27 2013 10:36:39 ·
0 Комментариев ·
2497 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.