Content

Scroll back

BKU-aktivierte Zertifikate

Das Modul realisiert den als „OCSP-Responder für MOA-ID Single Sign-On (SSO)“ im Projekt „ Session-ID / Session-Cookie Alternativen“ diskutierte Ansatz, jedoch aufbauend auf dem bereits existierenden Modul MOA-ID. Das Modul besteht aus einer Web-Applikation zur Verwaltung der Zertifikate und einem entsprechenden OCSP-Responder. Folgende Funktionalität wird  unterstützt:

  • Binden beliebiger X.509-Zertifikate an die durch die Bürgerkarte nachgewiesene Identität. Dazu kann
    • bei einer bestehenden SSL-Verbindung das verwendete Client-Zertifikat,
    • ein beliebiges Zertifikat aus einer Datei, oder
    • ein direkt durch die Web-Applikation ausgestelltes Zertifikat
    ausgewählt werden.
  • Aktivieren eines oder mehrerer gebundener Zertifikate für einen bestimmten Zeitraum
    • einmalig, sofort, oder
    • automatisch, bei jeder neuen Authentifizierung mittels Bürgerkarte.
  • Deaktivieren eines aktivierten Zertifikates.
  • Aufheben der Bindung eines Zertifikates.

Der OCSP-Responder liefert entsprechend RFC 2560 den Status „good“ für alle aktuell aktivierten und den Status „unknown“ für alle übrigen Zertifikate.

Mit dem implementierten Modul lassen sich durch SSL-Client-Zertifikat authentifizierte Zugänge (z.B. Web-Applikationen, VPN-Zugänge, etc.), welche die Zertifikatsprüfung mittels OCSP unterstützten, um die Authentifizierung mittels Bürgerkarte erweitern, ohne dass Änderungen am bestehenden System notwendig werden.

 

Scroll forward