SPKAC - SPKAC

SPKAC je zkratka, která znamená Podepsaný veřejný klíč a výzva, také známý jako Netscape SPKI.

Je to formát pro odesílání Žádost o podpis certifikace: kóduje a veřejný klíč, které lze manipulovat pomocí openssl.[1] Je vytvořen pomocí malého dokumentovaného prvku HTML keygen[2] uvnitř řady Prohlížeče kompatibilní s Netscape.

Standardizace

Existuje trvalé úsilí o standardizaci SPKAC prostřednictvím Koncept internetu v Pracovní skupina pro internetové inženýrství (IETF). Účelem této práce bylo formálně definovat to, co existovalo dříve jako a De facto standardu a řešení bezpečnostních nedostatků, zejména s ohledem na historické nejisté použití MD5 který byl od té doby prohlášen za nebezpečný pro použití s ​​digitálními podpisy podle RFC 6151[3].

Implementace

HTML5 původně specifikoval <keygen> prvek pro podporu SPKAC v prohlížeči, aby se usnadnilo jeho vytváření strana klienta certifikáty prostřednictvím webové služby pro protokoly, jako je WebID;[4][5] následná práce pro HTML 5.1 však vystavila prvek keygen „riziku“ a první veřejný pracovní koncept HTML 5.2 prvek keygen zcela odstranil.[6][7][8] Odstranění prvku keygen je kromě bezpečnostních obav způsobeno mimo interoperabilitu a nesoulad z hlediska norem.[9] The Pracovní skupina W3C Web Authentication pracuje na Web Authentication API nahradit prvek keygen.[10]

Bouncy Castle poskytuje třídu Java.[11][12]

Implementace pro Erlang / OTP existuje také.[13]

Implementace pro Krajta se jmenuje pyspkac.[14]

Rozšíření PHP OpenSSL od verze 5.6.0.[15]

implementace node.js.[16]

Nedostatky

V prohlížečích je třeba vylepšit uživatelské rozhraní, aby bylo uživatelům jasnější, když si server vyžádá certifikát klienta.[17]

Reference

  1. ^ „Dokumenty, spkac (1)“. OpenSSL. Citováno 2017-04-05.
  2. ^ „Html | Mdn“. Developer.mozilla.org. 2013-08-15. Citováno 2013-10-13.
  3. ^ „RFC 6151 - Aktualizované bezpečnostní aspekty pro MD5 Message-Digest a HMAC-MD5 Algorithms“. Pracovní skupina pro internetové inženýrství. Březen 2011. Citováno 11. listopadu 2013.
  4. ^ „Doporučení HTML5 W3C ze dne 28. října 2014. 4.10.12 Prvek keygen“. W3C. 2014-10-28. Citováno 2016-10-17.
  5. ^ „WebID: vytváření globálního decentralizovaného ověřovacího protokolu“. W3C. Citováno 2013-10-13.
  6. ^ Nevile, Chaals (06.06.2016). „Re: Call for Consensus - Remove from HTML“. Pracovní skupina W3C HTML (Poštovní seznam). Citováno 2016-10-17.
  7. ^ „HTML5.1: CR 21. June 2016. Status of this document“. W3C. 2016-06-21. Citováno 2016-10-17.
  8. ^ „HTML 5.2: First Public WD. Changes from HTML 5.1“. W3C. 2016-08-18. Citováno 2016-10-17.
  9. ^ Skupina technické architektury W3C (2015-11-30). „Keygen a klientské certifikáty“. W3C. Citováno 2016-10-17.
  10. ^ Halpin, Harry; Appelquist, Daniel; Mill, Eric; Gmür, Reto (31.05.2016). „Re: remove keygen from HTML“. Skupina technické architektury W3C WWW (Poštovní seznam). Citováno 2016-10-17.
  11. ^ "Dokumentace Java skákacího hradu". Citováno 2013-12-06.
  12. ^ "foaf-protocols] implementace testu spkac v Javě". Lists.foaf-project.org. Citováno 2013-10-13.
  13. ^ „ztmr / espkac @ GitHub“. Github.com. Citováno 2013-10-13.
  14. ^ "pyspkac". Github.com. Citováno 2013-12-06.
  15. ^ "php 5.6.0 OpenSSL Nativní podpora SPKAC".
  16. ^ „podpora spki node.js“.
  17. ^ „Sledování uživatelů pomocí certifikátů SSL ve Firefoxu - Zabezpečení H: Novinky a funkce“. Heise-online.co.uk. 19. září 2007. Archivovány od originál dne 19. 9. 2008. Citováno 2013-10-13.

externí odkazy