Toon posts:

[w2k3] Domein authenticatie via E-ID

Pagina: 1
Acties:

Verwijderd

Topicstarter
Heeft iemand ervaring met domein authenticatie via de Belgische E-id? Het lijkt me een simpele en uiteindelijk goedkope 2factor authenticatie. Ik vind echter bitter weinig info bij Microsoft hierover en over smartcard authenticatie in't algemeen.

Kan het eigenlijk uberhaupt wel?

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
wat is de url van de fabrikant :?

* Zwelgje gebruikt zelf een fingerprintreader van HP op zijn laptop voor authenticatie, dat werkt prima

A wise man's life is based around fuck you


  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Het idee lijkt me leuk, maar voor webtoepassingen heb je nu de runtime middleware nodig en bij een authorisatie moet je je pin code intoetsen hoe ga je dat doen bij je windows login.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"


Verwijderd

Topicstarter
Zwelgje schreef op zondag 10 september 2006 @ 13:54:
wat is de url van de fabrikant :?

* Zwelgje gebruikt zelf een fingerprintreader van HP op zijn laptop voor authenticatie, dat werkt prima
Allemaal heel fijn enzo, genoeg third party tools te vinden, maar het moet iets robuuts op domein niveau zijn...

  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Zwelgje schreef op zondag 10 september 2006 @ 13:54:
wat is de url van de fabrikant :?

* Zwelgje gebruikt zelf een fingerprintreader van HP op zijn laptop voor authenticatie, dat werkt prima
De belgische overheid ?

Kaarten worden gemaakt door zetes in opdracht van fedict.

Veel info is te vinden op http://eid.belgium.be en http://www.cardreaders.be

Nog een linkje over de beschikbare toepassingen.

http://eid.belgium.be/nl/navigation/documents/39763.html

Op www.socialsecurity.be kan je inloggen met eid maar het principe is inloggen, popup pincode en dan priv/pub key gebeuren en dan ok of niet ok.

E-mail / documenten enz signen is allemaal geen probleem dat weet ik.

[ Voor 27% gewijzigd door Tomsworld op 10-09-2006 14:00 ]

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"


Verwijderd

Topicstarter
Tomsworld schreef op zondag 10 september 2006 @ 13:55:
Het idee lijkt me leuk, maar voor webtoepassingen heb je nu de runtime middleware nodig en bij een authorisatie moet je je pin code intoetsen hoe ga je dat doen bij je windows login.
Da's eigenlijk mijn vraag :) De authenticatie moet uiteraard pin + card zijn, anders is het geen 2 factor meer. En een RSA oplossing is veel te duur voor de omgeving waar ik dit in wil implementeren :(

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
Verwijderd schreef op zondag 10 september 2006 @ 13:57:
[...]


Allemaal heel fijn enzo, genoeg third party tools te vinden, maar het moet iets robuuts op domein niveau zijn...
mja idd fingerprints zijn niet echt robuust, je kan veel beter een kaartje nemen die je eenvoudig aan iemand anders kan overdragen :z

fingerprint=robuust op domainniveau, MS zelf heeft ook een fingerreader in het assortiment.

2 factor = password+nog 1 faktor. dus niet token+pin

rsa is idd erg duur, onlangs nog geimplementeerd @klant overigens, (icm citrix)

[ Voor 12% gewijzigd door Zwelgje op 10-09-2006 14:03 ]

A wise man's life is based around fuck you


Verwijderd

Topicstarter
Zwelgje schreef op zondag 10 september 2006 @ 14:01:
[...]


mja idd fingerprints zijn niet echt robuust, je kan veel beter een kaartje nemen die je eenvoudig aan iemand anders kan overdragen :z

fingerprint=robuust op domainniveau, MS zelf heeft ook een fingerreader in het assortiment.

2 factor = password+nog 1 faktor. dus niet token+pin

rsa is idd erg duur, onlangs nog geimplementeerd @klant overigens, (icm citrix)
2 Factor = "something you have + something you know", Token + pin is dus zeker 2factor (token + pin(=paswoord)). Fingerprint is niet 2factor, je hebt enkel je vinger nodig, is natuurlijk moeilijker door te geven.

Als fingerprinting op domeinniveau te implementeren is, is dit zeker een optie. Ik zoek hier wat op verder (third party software op ad niveau). Als hier iemand ervaring mee heeft, post gerust :)

Verwijderd

Heeft er iemand ondertussen al meer info omtrend dit? Voor een school-project wil ik dit namelijk ook toepassen.

  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Met een stuk extra software kan het.

http://www.safeboot.com/press/article_pr.asp?id=5

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

Pagina: 1