a) Как делает 2 FA достиганы.
Просто, см. 2FA как процесс обеспеченностью используемый для того чтобы подтвердить тождественность утверженного потребителя using 2 определенных фактора - (выберите 2)
>вы (биометрические характеристики как фингерпринт, лицевой etc),
>вы знаете (username/passwd, preshared втихомолку шнур/фраза пропуска),
>вы имеете (типично знак внимания оборудования, smartcard, etc).
Свяжите его к сценарию реальной жизни как
>ebanking (вы можете быть попрошены один пароль времени от знака внимания na górze вашего username/PIN). Это будет 2FA но лично, OTP можно рассматривать 2FA если снабженное хорошее - польза ключей инфраструктуры общественного (PKI) ключа
>нормальное межсуточное имя пользователя в OS (если вы используете смарт-карту для того чтобы login вместе с подсказкой PIN, то то будет 2FA)
b) Делаю мне нужен отдельно сервер для подписи USB цифровой.
Препятствует движению назад бит, цифровая подпись будет пользой платформы PKI где будет пары общественного/приватного
ключевые пары. Подпись создана using приватный ключ и общественный ключ использован для того чтобы подтвердить он деиствительно подписано путем использование своих других пар. Он использован для проверки герметичности сообщения, содержания и etc. S/MIME, 2 ключей польз PKI SSL дороги.
Я буду высказать предположение о том, что подпись USB цифровая ссылаюсь к пользе знака внимания USB (h/w). Следовательно он будет содержать ваш приватный ключа произведенный сервером сертификата (как коммерчески сервер от verisign, и раскрыть пример общины как OpenSSL, CACert и OpenCA). Он также поддерживает сертификат X509v3 будет выдан CA для ключевых произведенных пар. Необходимо обеспечить пары выданные доверенным посредником (CA) еще оно могут быть переиграны и злоупотребляны несанкционированный партией
@
http://en.wikipedia.org/wiki/Certificate_authority @
http://sial.org/howto/openssl/ca/@
http://www.cacert.org/@
http://www.openca.org/В сводке, вам будет нужно сервер посредника выдать доверенный cert для ваших ключевых пар в знаке внимания USB, ем будете иметь свой cert после того как вы упомянуты быть подписанным этим CA. Во время исполнения применения, оно проверит для своего состояния главным образом на истечении срока и отменяет.
Говорящ что, типично знак внимания приходит с crypto архивами которые были бы или CAPI или PKCS#11 уступчивыми, сервер будет использовать соотвествующий crypto провайдер (ваш провайдер USB) для того чтобы произвести cert и ключей, котор нужно впрыснуть в ваш знак внимания usb. Будьте предосторежением по мере того как token что не поддержите такие ключевые пары и просто был как раз безопасный хранением (как thumbdrive) например типично в gita di `
Защитите сервера с именем пользователя 2FA также и типично оно автономно (esp для сервера предпринимательства) для уменьшения поверхности выдержки (от стержня).
c) 2 FA по возможности для того чтобы достигнуть через подпись USB цифровую.
В интернет 2FA и передвижной процесс имени пользователя банка, в дополнение к входу ваших обычных Кодего доступа и PIN, вы также будете потребованы, что вписали одноразовый пароль (OTP), произведенный вашим знаком внимания 2FA, который действует как 2-ой уровень удостоверения подлинности.