vmario/fabaccess-docs
1
0
Fork 0
mirror of https://gitlab.com/fabinfra/fabaccess/docs.git synced 2024-07-04 23:40:45 +02:00
Code Issues Packages Projects Releases Wiki Activity
feature/german_docs
fabaccess-docs/source/fabfire/fabfire.rst
TheJoKlLa 5d104777e4 Update German Docs
2023-01-22 04:00:33 +01:00

23 lines
1.5 KiB
ReStructuredText
Raw Permalink Blame History

FabFire
==============
FabFire ist ein Protokoll zur Kommunikation mit NXP MIFARE DESFire Smartcards.
Mit FabFire kann ein sichere Authentifizierung mit einer Smartcard ausgeführt werden, die auch Föderationsfähig ist.
Bei FabFire wird eine Ende-zu-Ende Verschlüsselte Kommunikation mit der Karte und dem Server aufgebaut.
Der Kartenleser benötigt hierbei keine Information zu der Karte.
Das Protokoll wurde entwickelt, um einen Authentifizierung im föderierten System zu ermöglichen.
Da bei einer Föderation keine Sicherheitsschlüssel ausgetauscht werden sollen, muss eine dirkete Verbindung der Karte zum Server aufgebaut werden.
Die Trustpoints liegen beim lokalen Space bei der Readern, die mit dem Server verbunden sind, um die Maschine auszuwählen.
Vom föderietem Server kommen hierbei nur ein Nutzer und die Verifikation der Authentifizierung zurück.
Somit müssen keine Schlüsseldaten zwischen den Servern ausgetauscht werden.
Auch sind auf der Karte keine persönlichen Daten des Nutzers gespeichert.
Es wird lediglich ein zufällig generierte ID auf der Karte gespeichert, sowie die Informationen über den Heimat Space.
Mehr zum Protokoll findet ihr hier.
Für die Unterstützung des FabFire Protokolls wird keine spezielle Hardware benötigt. Jedoch müssen die Reader softwareseitig das Protokoll zum lokalen Server unterstützten.
Mehr Information zu den Readern findet ihr hier.
Noch mehr zu der Struktur und Integration in FabAccess findet ihr hier.
Reference in New Issue View Git Blame Copy Permalink