ukey 与 域

如何调用ukey 实现证书验证
如何与windows 域控制器验证

 

在等保和密评中，其中“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求，需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求

身份认证

通过Ukey来实现身份验证可以通过多种方式，读取KeyID，公私钥对签名验签或者通过CA证书都可以实现。

通过UKey签名可以实现身份认证，因为UKey中包含的私钥就只有指定身份才能持有，拿使用UKey数字签名登录后台为例，

○ 首先插入UKey设备，然后签名随机生成的验证码，得到签名数据，

○ 再输入用户名一起提交到后台，后台先做验证码正确性检查，

○ 然后再通过用户名查询定位数据库中的用户签名证书记录，

○ 使用用户的签名证书对用户传过来的签名数据进行验签，

○ 如果验证通过则证明是对应的用户，从而实现身份认证过程。

这种方式比传统的口令认证更安全，甚至可以不需要用户名就可以登录验证，用户名是可以保存在数字证书信息中的，并且证书的序列号在同个CA中也是唯一的。