mirror of
https://gitlab.com/fabinfra/fabaccess/docs.git
synced 2024-11-05 07:13:24 +01:00
23 lines
1.5 KiB
ReStructuredText
23 lines
1.5 KiB
ReStructuredText
FabFire
|
|
==============
|
|
|
|
FabFire ist ein Protokoll zur Kommunikation mit NXP MIFARE DESFire Smartcards.
|
|
Mit FabFire kann ein sichere Authentifizierung mit einer Smartcard ausgeführt werden, die auch Föderationsfähig ist.
|
|
|
|
Bei FabFire wird eine Ende-zu-Ende Verschlüsselte Kommunikation mit der Karte und dem Server aufgebaut.
|
|
Der Kartenleser benötigt hierbei keine Information zu der Karte.
|
|
|
|
Das Protokoll wurde entwickelt, um einen Authentifizierung im föderierten System zu ermöglichen.
|
|
Da bei einer Föderation keine Sicherheitsschlüssel ausgetauscht werden sollen, muss eine dirkete Verbindung der Karte zum Server aufgebaut werden.
|
|
Die Trustpoints liegen beim lokalen Space bei der Readern, die mit dem Server verbunden sind, um die Maschine auszuwählen.
|
|
Vom föderietem Server kommen hierbei nur ein Nutzer und die Verifikation der Authentifizierung zurück.
|
|
Somit müssen keine Schlüsseldaten zwischen den Servern ausgetauscht werden.
|
|
Auch sind auf der Karte keine persönlichen Daten des Nutzers gespeichert.
|
|
Es wird lediglich ein zufällig generierte ID auf der Karte gespeichert, sowie die Informationen über den Heimat Space.
|
|
|
|
Mehr zum Protokoll findet ihr hier.
|
|
|
|
Für die Unterstützung des FabFire Protokolls wird keine spezielle Hardware benötigt. Jedoch müssen die Reader softwareseitig das Protokoll zum lokalen Server unterstützten.
|
|
Mehr Information zu den Readern findet ihr hier.
|
|
|
|
Noch mehr zu der Struktur und Integration in FabAccess findet ihr hier. |