Autenticazione Applicazione CAC client in Python
Domanda
Sto costruendo un applicazione Python per estrarre i dati da un sito web. L'applicazione dispone di autenticazione (HTTPS / SSL) con una scheda CAC e il pin in modo da rendere le richieste.
I Am corretto nei miei presupposti che non è possibile recuperare la chiave privata da una scheda di CAC, e Sono quindi bloccati utilizzando un PKCS # 11 Wrapper come PyKCS ?
Tutti i consigli o le risorse per andare su questo?
Soluzione
Le chiavi di autenticazione e la firma sono di solito generati sulla carta e non sono estraibili, a differenza di chiavi di crittografia che può / deve essere escrowed da qualche parte.
utilizzando M2Crypto.Engine di accesso USB Token per un esempio con M2Crypto che spiega come utilizzare una smart card tramite PKCS # 11 per l'accesso a sito web in Python.
Altri suggerimenti
Hai ragione. Questo è il vero scopo della smart card per mantenere i tasti cassaforte privata. Se l'applicazione è in esecuzione in Windows, è possibile provare a utilizzare WININET.DLL per la connettività, con il middleware corretta installato dovrebbe gestire l'autenticazione al CAC automaticamente abilitato sito.
I avrebbe tentato di scoprire se un cert ECA è un sostituto adatto. Per esempio, ci siti che accettano CAC e ECA certs. Per maggiori informazioni: http://iase.disa.mil/pki/eca/certificate. html