SPKAC - SPKAC
SPKAC это аббревиатура, обозначающая Подписанный открытый ключ и вызов, также известный как Netscape СПКИ.
Это формат для отправки Запрос на подписание сертификата: он кодирует открытый ключ, которым можно управлять с помощью openssl.[1] Он создается с использованием мало задокументированного HTML-элемента keygen[2] внутри ряда Браузеры, совместимые с Netscape.
Стандартизация
Постоянно прилагаются усилия по стандартизации SPKAC с помощью Интернет-проект в Инженерная группа Интернета (IETF). Целью данной работы было формальное определение того, что существовало ранее как Де-факто стандарта, а также для устранения недостатков безопасности, особенно в отношении исторически небезопасного использования MD5 который с тех пор был объявлен небезопасным для использования с цифровыми подписями в соответствии с RFC 6151[3].
Реализации
HTML5 изначально указывал <keygen>
элемент для поддержки SPKAC в браузере, чтобы упростить создание сторона клиента сертификаты через веб-службу для таких протоколов, как WebID;[4][5] однако последующая работа над HTML 5.1 поставила элемент кейгена «под угрозу», а в первом общедоступном рабочем проекте HTML 5.2 элемент кейгена был полностью удален.[6][7][8] Удаление элемента keygen связано с невозможностью взаимодействия и несоответствием с точки зрения стандартов в дополнение к проблемам безопасности.[9] В Рабочая группа W3C по веб-аутентификации работает над API веб-аутентификации для замены элемента keygen.[10]
Bouncy Castle предоставляет класс Java.[11][12]
Реализация для Erlang / OTP тоже существует.[13]
Реализация для Python называется pyspkac.[14]
Расширение PHP OpenSSL начиная с версии 5.6.0.[15]
реализация node.js.[16]
Недостатки
В браузерах необходимо улучшить пользовательский интерфейс, чтобы сделать его более очевидным для пользователей, когда сервер запрашивает сертификат клиента.[17]
Рекомендации
- ^ "Документы, spkac (1)". OpenSSL. Получено 2017-04-05.
- ^ "HTML | Mdn". Developer.mozilla.org. 2013-08-15. Получено 2013-10-13.
- ^ «RFC 6151 - обновленные соображения безопасности для дайджеста сообщения MD5 и алгоритмов HMAC-MD5». Инженерная группа Интернета. Март 2011 г.. Получено 11 ноября 2013.
- ^ «Рекомендация HTML5 W3C от 28 октября 2014 г. 4.10.12 Элемент keygen». W3C. 2014-10-28. Получено 2016-10-17.
- ^ «WebID: создание глобального децентрализованного протокола аутентификации». W3C. Получено 2013-10-13.
- ^ Невил, Чаалс (2016-06-03). «Re: призыв к консенсусу - удалить
из HTML» . Рабочая группа W3C HTML (Список рассылки). Получено 2016-10-17. - ^ «HTML5.1: CR 21 июня 2016. Статус этого документа». W3C. 2016-06-21. Получено 2016-10-17.
- ^ «HTML 5.2: первый общедоступный WD. Отличия от HTML 5.1». W3C. 2016-08-18. Получено 2016-10-17.
- ^ Группа технической архитектуры W3C (30 ноября 2015 г.). «Кейген и клиентские сертификаты». W3C. Получено 2016-10-17.
- ^ Халпин, Гарри; Аппельквист, Дэниел; Милл, Эрик; Гмюр, Рето (31.05.2016). "Re: удаление кейгена из HTML". Группа технической архитектуры W3C WWW (Список рассылки). Получено 2016-10-17.
- ^ "Документация по Java Bouncy Castle". Получено 2013-12-06.
- ^ "foaf-протоколы] реализация теста spkac на Java". Lists.foaf-project.org. Получено 2013-10-13.
- ^ "ztmr / espkac @ GitHub". Github.com. Получено 2013-10-13.
- ^ "pyspkac". Github.com. Получено 2013-12-06.
- ^ "Поддержка php 5.6.0 OpenSSL Native SPKAC".
- ^ "поддержка node.js spki".
- ^ «Отслеживание пользователей с помощью сертификатов SSL в Firefox - Безопасность H: новости и возможности». Heise-online.co.uk. 19 сентября 2007 г. Архивировано из оригинал на 2008-09-19. Получено 2013-10-13.
внешняя ссылка
- Проект IETF: Подписанный открытый ключ и вызов
- Обзор того, как тег keygen работает со spkac в php, заархивировано из оригинал на 2013-04-16
- PHP v5.6 теперь поддерживает SPKAC изначально
- Встроенная поддержка SPKAC в расширении PHP OpenSSL с выпуском v5.6.0-Alpha3
- Встроенная поддержка SPKAC в Node.js (с выпуском v0.11.8)
- Демо SPKAC в Node.js (требуется выпуск node.js> v0.11.8)
Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |