Autenticación Aplicación CAC Client en Python
https://stackoverflow.com/questions/2366636
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy construyendo una aplicación Python para extraer datos de un sitio web. La aplicación tiene que autentificarse (HTTPS / SSL) con una tarjeta de CAC y el pin con el fin de hacer peticiones.
Estoy en lo correcto en mis suposiciones que no se puede recuperar la clave privada de una tarjeta CAC, y por lo tanto estoy atrapado mediante un archivo PKCS # 11 Envoltura como PyKCS ?
Cualquier consejo o recursos para ir sobre esto?
Solución
claves de autenticación y firma normalmente se generan en la tarjeta y no son extraíbles, a diferencia de las claves de cifrado que puede / debe ser en depósito en alguna parte.
usando M2Crypto.Engine de acceso Token USB para un ejemplo con M2Crypto que explica cómo utilizar una tarjeta inteligente a través de PKCS # 11 para el acceso web en Python.
Otros consejos
Usted está correcto. Ese es el propósito de la tarjeta inteligente para guardar las llaves de seguridad privada. Si la aplicación se ejecuta en Windows puede intentar utilizar WININET.DLL para su conectividad, con el middleware correcto instalado debe manejar la autenticación a la CAC habilitado sitio automáticamente.
Me intento de averiguar si un certificado ECA es un sustituto adecuado. Por ejemplo, hay sitios que aceptan CAC y ECA CERT. Para más información: http://iase.disa.mil/pki/eca/certificate. html
