Net iD Service
 

Net iD Enterprise och Net iD Portal med YubiKey

Sidan granskad/uppdaterad: 2016-10-31

a) Anta att du vill logga in i Windows med PKI istället för lösenord

b) Anta att du har en hel del applikationer där du också vill logga in med PKI

c) Låt oss vidare anta att du vill logga in i applikationer som saknar stöd för PKI men supportar multifaktorsinloggning med någon standard för engångskoder

d) Vidare kan vi gissa att du behöver logga in till olika tjänster som i vissa fall rör ditt jobb men i andra fall i egenskap av privatperson

e) Vi kan också tänka oss att varken du eller din arbetsgivare har behovet av att du ska använda ett token som är så stort att ditt foto ryms på utsidan.

- Vad ska du logga in med då?
- Med en YubiKey förstås!

- Men, invänder då vän av ordning; En YubiKey, det är väl en sån där "pinne för OTP"?

- Nja, en YubiKey kan förvisso användas i olika OTP-sammanhang, t.ex. för att säkra upp ditt Gmail-konto, ditt DropBox-konto osv. Men YubiKey har även ett fullfjädrat "PKI-chip" på insidan och nu har vi på SecMaker ordnat stöd för den delen av YubiKey. Nämligen för dess PIV-baserade chip. Här avses då inte något simpelt read-only stöd av redan personaliserade YubiKeys.

Nej, här talar vi om en lösning från ax till limpa!

# Initiering av det PIV-baserade chippet inklusive on-board key generation
(Net iD Portal 5.1)

# Skapande av certifikatsrequest som skickas till en bakomliggande Microsoft CA
(Net iD Portal 5.1)

# Skrivande av det utfärdade certifikatet till din YubiKey
(Net iD Portal 5.1)

# Full livscykelhantering av din YubiKey via Net iD Portals personpost. Visa certifikat, spärr osv.
(Net iD Portal 5.1)

# Användning av din YubiKey för alla upptänkliga typer av inloggningar, e-postsignaturer, VPN-uppkopplingar, Citrix osv. Dvs all den funktionalitet du är van vid tillsammans med smarta kort. En YubiKey ÄR ju ett smartkort, fast i en form. Dessutom, du beehöver ju ingen kortläsare, bara en ledig USB-port!
(Net iD Enterprise 6.5.2)

Varför inte ta en titt på filmen: Till YouTube

Självklart fungerar alla övriga YubiKey-funktioner precis som vanligt vid sidan av den certifikatsbaserade delen:

 

Man skulle kunna visualisera funktionaliteten i en YubiKey såhär. Det är alltså PIV-delen som Net iD Portal och Net iD Enterprise arbetar med.

Bild 1: