- Аутентификатору вводится закрытый ключ (ключ аттестации) перед его продажей пользователю.Сертификат аттестации доверен серверу FIDO.Этот сертификат будет использоваться для проверки подписи в заявлении о подтверждении.Давайте поговорим о доверии к сертификату.Существует 2 вида доверия: доверие и цепочка доверия.
Доверие: сервер FIDO напрямую импортирует (сохраняет) известный сертификат поставщика аутентификатора.Допустим, я доверяю Yubico, я загружаю сертификат аттестации ключей Yubico с сайта Yubico и импортирую на мой сервер FIDO.Этот сертификат будет использоваться для проверки регистрации от пользователей, использующих ключи Yubico.Никто не может сгенерировать действительную аттестацию без приватной аттестации.Не беспокойтесь о человеке посередине, потому что поставщики, возможно, применили технологию защищенного чипа для защиты закрытого ключа.
Цепочка доверия: сервер FIDO явно доверяет службе метаданных FIDO (MDS) и простохранит сертификаты MDS.MDS выдает сертификаты для поставщиков аутентификаторов.Таким образом, когда средство проверки подлинности создает утверждение аттестации и отправляет его на сервер FIDO, сервер проверяет подпись с использованием сертификата аттестации в утверждении аттестации, а затем объединяет сертификат аттестации с сертификатами MDS для выполнения проверки.
Обратите внимание, что мы говоримо полной базовой модели аттестации, которая является наиболее распространенной до сих пор.ECDAA будет другим.
Как объяснить в 1. выше.Сервер МОЖЕТ или МОЖЕТ НЕ иметь открытого ключа аттестации.Обратите внимание, что закрытые ключи аттестации в аутентификаторах НЕ различны.Продавцы производят ключи безопасности партиями.В каждой партии они вводят одно и то же личное подтверждение, это для конфиденциальности пользователя.Это не идеальное решение.ECDAA, которая не запускается, полностью обеспечивает конфиденциальность пользователя.
Как поясняется в 1., 2.