Многофакторная аутентификация в Windows – Часть 2: Подготовка устройств на XP и Windows 2003 | faqman.ru
Многофакторная аутентификация в Windows – Часть 2: Подготовка устройств на XP и Windows 2003
Published on Февраль 3, 2009 by Комментариев нет
Для чего вам нужен CSP клиент
В предыдущей статье мы посоветовали убедиться, что чип OS на смарт карте или ключе совместим с тем CSP, который вы хотите использовать. Перед тем, как мы приступим к примеру установки, было бы неплохо коротко рассказать о том, что такое CSP, и почему он является таким важным компонентом при работе с многофакторной аутентификацией в Windows.
По существу, Cryptographic Service Provider (Криптографический поставщик услуг или CSP) – это часть промежуточного программного обеспечения, которое располагается между устройством, отвечающим за безопасность и операционной системой Windows OS. На рисунке 1 ниже изображено, как это выполнено в Windows XP и Windows Server 2003:
Рисунок 1: Роль CSP в Windows XP и Windows Server 2003
Как вы можете увидеть из рисунка, взаимодействие между приложением, которое использует многофакторную аутентификацию, и шифровальным устройством (crypto device) осуществляется через функции CryptoAPI. Некоторые поставщики обрабатывают различные дополнительные функции и возможности в своем собственном CSP, в то время как другие используют преимущества функций и возможностей, которые уже включены в Windows. Это очень важная для понимания концепция, т.к. именно в этом различие между Windows XP / Server 2003 и Windows Vista / Server 2008, о чем мы расскажем в следующей части этой статьи.
Например, версии операционной системы Windows, которые в настоящее время поддерживаются компанией Microsoft, уде включают в себя поддержку различных смарт карт. Это означает, что вам не нужно устанавливать отдельный CSP. Все взаимодействия со смарт картой происходят через CryptoAPI, о чем упоминалось ранее. Однако, если вы используете смарт карту, которая не входит в список, то вы просто должны убедиться, что у вас реализован CSP, который поддерживается производителем смарт карты, и что вы можете использовать это решение в Windows. Однако, очень важно отметить, что функциональность CSP всегда необходима, неважно при этом используете ли вы встроенные возможности или специальные возможности, предлагаемые поставщиком устройства, отвечающего за безопасность.
Теперь, когда вы изучили основы CSP, настало время кратко рассмотреть, как его можно применить в реальной жизни.
source
Комментариев нет:
Отправить комментарий