СПКАК

SPKAC ( Signed Public Key and Challenge , также известный как Netscape SPKI ) — это формат отправки запроса на подпись сертификата (CSR): он кодирует открытый ключ , которым можно манипулировать с помощью OpenSSL . ^[1] Он создается с использованием небольшого документированного HTML-элемента keygen. ^[2] внутри ряда браузеров, совместимых с Netscape .

Стандартизация

В настоящее время предпринимаются усилия по стандартизации SPKAC посредством Интернет-проекта в Интернет-инженерной рабочей группе (IETF). Целью этой работы было формальное определение того, что существовало ранее в качестве фактического стандарта, и устранение недостатков безопасности, особенно в отношении исторического небезопасного использования MD5 , который с тех пор был объявлен небезопасным для использования с цифровыми подписями в соответствии с RFC 6151. . ^[3]

Реализации

HTML5 изначально определял <keygen> элемент для поддержки SPKAC в браузере, чтобы упростить создание сертификатов на стороне клиента через веб-службу для таких протоколов, как WebID ; ^[4]^[5] однако последующая работа над HTML 5.1 поставила элемент keygen «под угрозу», а первый общедоступный рабочий проект HTML 5.2 полностью удалил элемент keygen. ^[6]^[7]^[8] Удаление элемента keygen связано с несовместимостью и несоответствием с точки зрения стандартов, а также с соображениями безопасности. ^[9]

Рабочая группа по веб-аутентификации Консорциума Всемирной паутины (W3C) разработала API WebAuthn (веб-аутентификация) для замены элемента keygen. ^[10]

Bouncy Castle предоставляет класс Java. ^[11]^[12]

Также существует реализация для Erlang/OTP . ^[13]

Реализация Python называется pyspkac. ^[14]

Расширение PHP OpenSSL начиная с версии 5.6.0. ^[15]

Реализация Node.js. ^[16]

Недостатки

Пользовательский интерфейс в браузерах необходимо улучшить, чтобы пользователям было более понятно, когда сервер запрашивает сертификат клиента. ^[17]

См. также

Простая инфраструктура открытых ключей (SPKI)

Ссылки

^ «Документы, spkac(1)» . OpenSSL . Проверено 5 апреля 2017 г.
^ "Html | MDN" . Разработчик.mozilla.org. 15 августа 2013 года . Проверено 13 октября 2013 г.
^ «RFC 6151 — Обновленные соображения безопасности для дайджеста сообщений MD5 и алгоритмов HMAC-MD5» . Рабочая группа по интернет-инжинирингу. Март 2011 года . Проверено 11 ноября 2013 г.
^ «Рекомендация HTML5 W3C от 28 октября 2014 г. 4.10.12 Элемент keygen» . W3C. 28 октября 2014 года . Проверено 17 октября 2016 г.
^ «WebID: создание глобального децентрализованного протокола аутентификации» . W3C . Проверено 13 октября 2013 г.
^ Невил, Чаалс (3 июня 2016 г.). «Re: Призыв к консенсусу: удалить <keygen> из HTML» . Рабочая группа W3C HTML (список рассылки) . Проверено 17 октября 2016 г.
^ «HTML5.1: CR 21 июня 2016 г. Статус этого документа» . W3C. 21 июня 2016 года . Проверено 17 октября 2016 г.
^ «HTML 5.2: Первый общедоступный WD. Отличия от HTML 5.1» . W3C. 18 августа 2016 года . Проверено 17 октября 2016 г.
^ Группа технической архитектуры W3C (30 ноября 2015 г.). «Кейген и сертификаты клиента» . W3C . Проверено 17 октября 2016 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ Халпин, Гарри; Аппелквист, Дэниел; Милль, Эрик; Гмюр, Рето (31 мая 2016 г.). «Re: удаление кейгена из HTML» . Группа технической архитектуры W3C WWW (список рассылки) . Проверено 17 октября 2016 г.
^ «Явская документация по надувному замку» . Проверено 6 декабря 2013 г.
^ «foaf-protocols] реализация теста spkac на Java» . Lists.foaf-project.org . Проверено 13 октября 2013 г.
^ "ztmr/espkac @ GitHub" . Гитхаб.com . Проверено 13 октября 2013 г.
^ «пыспкац» . Гитхаб.com . Проверено 6 декабря 2013 г.
^ «Встроенная поддержка SPKAC PHP 5.6.0 OpenSSL» .
^ «Поддержка spki node.js» .
^ «Отслеживание пользователей с помощью SSL-сертификатов в Firefox — The H Security: новости и возможности» . Heise-online.co.uk. 19 сентября 2007 г. Архивировано из оригинала 19 сентября 2008 г. Проверено 13 октября 2013 г.

Внешние ссылки

[1] «Документы, spkac(1)» . OpenSSL . Проверено 5 апреля 2017 г.

[2] "Html | MDN" . Разработчик.mozilla.org. 15 августа 2013 года . Проверено 13 октября 2013 г.

[3] «RFC 6151 — Обновленные соображения безопасности для дайджеста сообщений MD5 и алгоритмов HMAC-MD5» . Рабочая группа по интернет-инжинирингу. Март 2011 года . Проверено 11 ноября 2013 г.

[4] «Рекомендация HTML5 W3C от 28 октября 2014 г. 4.10.12 Элемент keygen» . W3C. 28 октября 2014 года . Проверено 17 октября 2016 г.

[5] «WebID: создание глобального децентрализованного протокола аутентификации» . W3C . Проверено 13 октября 2013 г.

[6] Невил, Чаалс (3 июня 2016 г.). «Re: Призыв к консенсусу: удалить <keygen> из HTML» . Рабочая группа W3C HTML (список рассылки) . Проверено 17 октября 2016 г.

[7] «HTML5.1: CR 21 июня 2016 г. Статус этого документа» . W3C. 21 июня 2016 года . Проверено 17 октября 2016 г.

[8] «HTML 5.2: Первый общедоступный WD. Отличия от HTML 5.1» . W3C. 18 августа 2016 года . Проверено 17 октября 2016 г.

[9] Группа технической архитектуры W3C (30 ноября 2015 г.). «Кейген и сертификаты клиента» . W3C . Проверено 17 октября 2016 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

[10] Халпин, Гарри; Аппелквист, Дэниел; Милль, Эрик; Гмюр, Рето (31 мая 2016 г.). «Re: удаление кейгена из HTML» . Группа технической архитектуры W3C WWW (список рассылки) . Проверено 17 октября 2016 г.

[11] «Явская документация по надувному замку» . Проверено 6 декабря 2013 г.

[12] «foaf-protocols] реализация теста spkac на Java» . Lists.foaf-project.org . Проверено 13 октября 2013 г.

[13] "ztmr/espkac @ GitHub" . Гитхаб.com . Проверено 13 октября 2013 г.

[14] «пыспкац» . Гитхаб.com . Проверено 6 декабря 2013 г.

[15] «Встроенная поддержка SPKAC PHP 5.6.0 OpenSSL» .

[16] «Поддержка spki node.js» .

[17] «Отслеживание пользователей с помощью SSL-сертификатов в Firefox — The H Security: новости и возможности» . Heise-online.co.uk. 19 сентября 2007 г. Архивировано из оригинала 19 сентября 2008 г. Проверено 13 октября 2013 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]