BKU-aktivierte Zertifikate

BKU-aktivierte Zertifikate

Das Modul realisiert den als „OCSP-Responder für MOA-ID Single Sign-On (SSO)“ im Projekt „ Session-ID / Session-Cookie Alternativen“ diskutierte Ansatz, jedoch aufbauend auf dem bereits existierenden Modul MOA-ID. Das Modul besteht aus einer Web-Applikation zur Verwaltung der Zertifikate und einem entsprechenden OCSP-Responder. Folgende Funktionalität wird  unterstützt:

• Binden beliebiger X.509-Zertifikate an die durch die Bürgerkarte nachgewiesene Identität. Dazu kann
  • bei einer bestehenden SSL-Verbindung das verwendete Client-Zertifikat,
  • ein beliebiges Zertifikat aus einer Datei, oder
  • ein direkt durch die Web-Applikation ausgestelltes Zertifikat
  ausgewählt werden.

• Aktivieren eines oder mehrerer gebundener Zertifikate für einen bestimmten Zeitraum
  • einmalig, sofort, oder
  • automatisch, bei jeder neuen Authentifizierung mittels Bürgerkarte.

• Deaktivieren eines aktivierten Zertifikates.

• Aufheben der Bindung eines Zertifikates.

Der OCSP-Responder liefert entsprechend RFC 2560 den Status „good“ für alle aktuell aktivierten und den Status „unknown“ für alle übrigen Zertifikate.

Mit dem implementierten Modul lassen sich durch SSL-Client-Zertifikat authentifizierte Zugänge (z.B. Web-Applikationen, VPN-Zugänge, etc.), welche die Zertifikatsprüfung mittels OCSP unterstützten, um die Authentifizierung mittels Bürgerkarte erweitern, ohne dass Änderungen am bestehenden System notwendig werden.

• Demo-Installation: BKU-aktivierte Zertifikate