A) Wie tut, erzielt Fa 2.
Einfach 2FA als Sicherheitsprozeß sehen, der verwendet, um die Identität eines berechtigten Benutzers using 2 eindeutige Faktoren zu bestätigen - (zwei wählen)
>was Sie sind (biometrische Eigenschaften wie Fingerabdruck, Gesichtsusw.),
>was Sie wissen (username/Passwd, preshared geheime Schnur/Durchlaufphrase),
>was Sie haben (gewöhnlich Hardware-Zeichen, Smartcard, usw.).
Sie zum Drehbuch des realen Lebens wie verbinden
>Ebanking (Sie können um ein Zeitkennwort vom Zeichen auf Ihr username/PIN gebeten werden). Dieses ist 2FA, aber persönlich, kann das OTP gelten als 2FA, wenn wohles eingeführt - Gebrauch von allgemeiner Schlüssel-Infrastruktur (PKI)schlüsseln
>normaler Alltags-LOGON in OS (wenn Sie Chipkarte benutzen, um zusammen mit PIN-Aufforderung anzumelden, ist das 2FA)
b) Tue ich benötige einen unterschiedlichen Bediener für die USB-digitale Unterzeichnung.
Lässt Bewegung zurück eine Spitze, digitale Unterzeichnung ist der Gebrauch von PKI Plattform, in der es Paare von allgemeinem/von privatem gibt
Schlüsselpaare. Unterschrift hergestellt using privaten Schlüssel ft und allgemeiner Schlüssel verwendet, um zu überprüfen, dass er in der Tat unterzeichnet, indem man seine anderen Paare verwendet. Er verwendet, um Vollständigkeit der Mitteilung, des Inhalts und des etc. S/MIME, 2 Schlüssel des Weise SSL-Gebrauches zu überprüfen PKI.
Ich annehme h, dass USB-digitale Unterzeichnung auf Gebrauch des USB-Zeichens (H/W) beziehen. Folglich enthält sie Ihren privaten Schlüssel, der durch einen Bescheinigungsbediener erzeugt (wie Handelsbediener vom verisign und Gemeinschaftsbeispiel wie OpenSSL, CACert und OpenCA öffnen). Sie stützt auch die Bescheinigung X509v3, die durch CA für die erzeugten Schlüsselpaare ausgestellt. Sicherzustellen ist wesentlich, dass die Paare, die von verlässlicher 3. Partei (CA) herausgegeben sonst es von nicht autorisierter Partei nochmals gespielt werden und missbraucht werden können
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/Zusammenfassend benötigen Sie Bediener der 3. Partei, das verlässliche CERT für Ihre Schlüsselpaare im USB-Zeichen, es herauszugeben haben sein CERT erwähnt, durch diesen CA unterzeichnet zu werden. Während der Anwendungsdurchführung überprüft er auf seinem Status hauptsächlich zum Ende und widerruft.
, sagend, dass, gewöhnlich Zeichen mit Schlüsselbibliotheken kommt, die entweder CAPI oder PKCS#11, die sein gefällig sind, ist der Bediener, den passenden Schlüsselversorger (Ihren USB-Versorger) zu verwenden um das in Ihr usb-Zeichen eingespritzt zu werden CERT und die Schlüssel zu erzeugen. Vorsicht sein, da es Schein gibt, dass solche Schlüsselpaare nicht stützen und gerade eine sichere Lagerung (wie thumbdrive) z.B. gewöhnlich di `im gita einfach sein
Den Bediener mit LOGON 2FA außerdem schützen und gewöhnlich ist er (besonders für den Unternehmensbediener) indirekt Belichtungsoberfläche zu verringern (vom Netz).
c) ist Fa 2, das möglich ist, durch USB-digitale Unterzeichnung zu erzielen.
Im Internet 2FA und beweglichen im Bankverkehrs-LOGON-Prozess zusätzlich zum Eintragen Ihrer üblichen Zugangkennziffer und PIN, angefordert Sie auch h, ein einmaliges Kennwort einzutragen (OTP), erzeugt durch Ihr Zeichen 2FA, das als ein 2. Niveau der Authentisierung auftritt.