Το TLS (Transport Layer Security) και το SSL (Secure Sockets Layer) είναι δύο διαφορετικά πρωτόκολλα επικοινωνίας που επιτρέπουν την ασφαλή επικοινωνία μεταξύ εφαρμογών μέσω του Internet με τη χρήση τεχνικών κρυπτογράφησης δεδομένων. Το TLS βασίζεται στο SSL, αλλά χρησιμοποιεί ένα διαφορετικό πρωτόκολλο για την αρχική "χειραψία" (handshake) και παρέχει περισσότερες δυνατότητες επέκτασης. Τα πρωτόκολλα TLS και SSL δεν είναι συμβατά μεταξύ τους. Δηλαδή, μια εφαρμογή που χρησιμοποιεί το TLS δεν μπορεί να επικοινωνήσει με μια εφαρμογή που χρησιμοποιεί το SSL. Και τα δύο πρωτόκολλα χρησιμοποιούνται ευρέως.
Μέσω διαπραγμάτευσης Telnet (συνεδρίες τερματικού/εκτύπωσης 3270 και συνεδρίες VT μόνο)Μέσω διαπραγμάτευσης Telnet (συνεδρίες τερματικού/εκτύπωσης 3270 και συνεδρίες VT μόνο)
Προσδιορίζει αν η διαπραγμάτευση της ασφαλούς σύνδεσης μεταξύ του συστήματος
πελάτη και του εξυπηρετητή Telnet εκτελείται μέσω της σύνδεσης Telnet ή μέσω
μιας σύνδεσης TLS πριν από τη διαπραγμάτευση Telnet. Για να μπορεί το σύστημα
πελάτης να χρησιμοποιήσει τη λειτουργία αυτή, θα πρέπει ο εξυπηρετητής Telnet
να υποστηρίζει ασφάλεια Telnet που βασίζεται σε TLS. Οι άλλες επιλογές είναι
έγκυρες ανεξάρτητα από την τιμή της επιλογής Μέσω διαπραγμάτευσης Telnet.
Εξακρίβωση στοιχείων εξυπηρετητή
Εξασφαλίζει ότι θα πραγματοποιείται μια ασφαλής συνεδρία μόνο αν
το όνομα Internet του εξυπηρετητή συμφωνεί με το κοινό όνομα που
καθορίζεται στο πιστοποιητικό του εξυπηρετητή. Αυτό ισχύει μόνο όταν το
λογισμικό πελάτη έχει εγκατασταθεί τοπικά ή μεταφορτώνεται μέσω HTTPS.
Προσθήκη αρχείου κλειδιών του MS Internet Explorer
Με την επιλογή αυτή, το σύστημα πελάτης Host On-Demand θα αποδέχεται
πιστοποιητικά από Υπηρεσίες έκδοσης πιστοποιητικών (CA) που θεωρούνται έμπιστες
από το πρόγραμμα πλοήγησης Microsoft Internet Explorer.
Οι ακόλουθες επιλογές χρησιμοποιούνται για να τον καθορισμό του τρόπου λειτουργίας της εξακρίβωσης στοιχείων πελάτη.
Αποστολή πιστοποιητικού
Ενεργοποιεί την εξακρίβωση στοιχείων πελάτη.Αν καθορίσετε Όχι για την
επιλογή αυτή και ο εξυπηρετητής ζητήσει πιστοποιητικό πελάτη, ο εξυπηρετητής θα
λάβει το μήνυμα ότι δεν υπάρχει διαθέσιμο πιστοποιητικό πελάτη και δεν θα
εμφανιστεί σχετική προτροπή στο χρήστη.
Προέλευση πιστοποιητικού
Το πιστοποιητικό μπορεί να φυλάσσεται στο πρόγραμμα πλοήγησης του συστήματος πελάτη ή σε μια συσκευή κρυπτογράφησης, για
παράδειγμα μια κάρτα κρυπτογράφησης (SmartCard).
Εναλλακτικά, μπορεί να φυλάσσεται σε ένα αρχείο στο τοπικό δίσκο ή σε κάποιο δίσκο δικτύου, σε μορφή PKCS12 ή PFX, προστατευμένο μέσω κωδικού πρόσβασης.
URL ή διαδρομή και όνομα αρχείου
Καθορίζει την προεπιλεγμένη θέση του πιστοποιητικού πελάτη. Τα πρωτόκολλα URL που μπορούν να
χρησιμοποιηθούν εξαρτώνται από τις δυνατότητες του προγράμματος πλοήγησης που χρησιμοποιείτε. Τα περισσότερα προγράμματα πλοήγησης
υποστηρίζουν τα πρωτόκολλα HTTP, HTTPS, FTP και FTPS.
Επιλογή αρχείου
Πατήστε αυτό το κουμπί για να αναζητήσετε το αρχείο που περιέχει το
πιστοποιητικό στο τοπικό σύστημα αρχείων.
Ρύθμιση
Ανοίγει το παράθυρο Ρύθμιση
υποστήριξης κρυπτογράφησης, όπου μπορείτε να καθορίσετε παραμέτρους για τη
χρήση μιας κάρτας SmartCard για την εξακρίβωση στοιχείων πελάτη σε συστήματα
Linux (πλατφόρμα Intel 32-bit) στο Host On-Demand. Αυτό το κουμπί είναι
διαθέσιμο σε όλες τις πλατφόρμες, έτσι ώστε ο διαχειριστής να έχει τη
δυνατότητα να καθορίσει το όνομα του προγράμματος οδήγησης κρυπτογράφησης που
θα χρησιμοποιείται στο σύστημα πελάτη Linux. Όμως, ο χρήστης θα πρέπει να
καταχωρήσει τον αντίστοιχο κωδικό πρόσβασης κατά τη σύνδεσή του στην κάρτα
κρυπτογράφησης.
 |
Για να μπορεί το Host On-Demand να εργαστεί με κάρτες SmartCard σε περιβάλλον Linux, θα πρέπει εκτός από την εγκατάσταση των προγραμμάτων οδήγησης SmartCard και της αντίστοιχης βιβλιοθήκης PKCS11 να μεταφορτώσετε επίσης τη βιβλιοθήκη PKCS11 από τη σελίδα HODMain και να τροποποιήσετε την τιμή της μεταβλητής περιβάλλοντος LD_LIBRARY_PATH έτσι ώστε να περιλαμβάνει τον κατάλογο όπου υπάρχουν οι κοινόχρηστες βιβλιοθήκες. |
|
Αυτό το κουμπί είναι διαθέσιμο μόνο αν έχει καθοριστεί η τιμή "Πρόγραμμα πλοήγησης ή συσκευή κρυπτογράφησης" για την επιλογή "Προέλευση πιστοποιητικού". |
Υποστήριξη χρήσης κλειδιού και διευρυμένης χρήσης κλειδιού
Μια σημαντική προϋπόθεση για οποιαδήποτε λύση είναι ότι το σύστημα πελάτης πρέπει να είναι σε θέση να αναγνωρίζει και να χρησιμοποιεί αυτόματα το σωστό πιστοποιητικό εξακρίβωσης στοιχείων στην κάρτα SmartCard του χρήστη, στο πρόγραμμα πλοήγησης ή στο αρχείο p12 χωρίς να απαιτούνται ειδικές ρυθμίσεις ή παρεμβάσεις του χρήστη. Για το σκοπό αυτό θα πρέπει να ρυθμιστεί η συνεδρία με χρήση των ιδιοτήτων Χρήση κλειδιού και Διευρυμένη χρήση κλειδιού.
Επιλογή χρήσης κλειδιού
Σε αυτό το παράθυρο εμφανίζονται οι ταυτότητες αντικειμένου (Object ID - "OID") όλων των χρήσεων κλειδιού που έχουν οριστεί. Διατίθενται οι ακόλουθες καρτέλες:
Μπορείτε να επιλέξετε ποια bits πρέπει να έχουν οριστεί στην επέκταση χρήσης κλειδιού για να πληροί ένα προσωπικό πιστοποιητικό τις προϋποθέσεις για χρήση σε μια συνεδρία εξακρίβωσης στοιχείων πελάτη.
Μπορείτε επιλέξετε ποιες διευρυμένες χρήσεις κλειδιού πρέπει να περιλαμβάνονται στην επέκταση διευρυμένης χρήσης κλειδιού για να πληροί ένα προσωπικό πιστοποιητικό τις προϋποθέσεις για χρήση σε μια συνεδρία εξακρίβωσης στοιχείων πελάτη. Τα στοιχεία της λίστας εμφανίζονται ως μια περιγραφή (για παράδειγμα, Εξακρίβωση στοιχείων πελάτη), μαζί με μια ταυτότητα OID (για παράδειγμα, 1.2.3.4). Ένα τετραγωνίδιο επιλογής δηλώνει αν το στοιχείο είναι επιλεγμένο.
Διατίθενται κοινά ζεύγη περιγραφών και ταυτοτήτων OID. Μπορείτε να προσθέσετε επιπλέον ζεύγη περιγραφών και ταυτοτήτων OID επιλέγοντας Προσθήκη διευρυμένης χρήσης κλειδιού.
Όνομα πιστοποιητικού
Επιλέξτε ένα πιστοποιητικό από τη λίστα. Μπορείτε επίσης να αποδεχθείτε
οποιοδήποτε πιστοποιητικό θεωρείται έμπιστο από τον εξυπηρετητή.
Προσθήκη ονόματος πιστοποιητικού
Πατήστε αυτό το κουμπί για να καθορίσετε παραμέτρους για την επιλογή ενός
πιστοποιητικού πελάτη, όπως το κοινό όνομα, η διεύθυνση email, η οργανωτική
μονάδα και ο οργανισμός του.(Το κουμπί αυτό είναι διαθέσιμο μόνο στην
οθόνη ρυθμίσεων που εμφανίζεται στο διαχειριστή.)
Συχνότητα προτροπής
Αυτό το πλαίσιο σας
επιτρέπει να καθορίσετε πότε θα εμφανίζεται μια προτροπή για την παροχή
πιστοποιητικού πελάτη. Η προέλευση των πιστοποιητικών των συστημάτων πελατών
σας καθορίζει τις διαθέσιμες επιλογές προτροπής.
Οι ακόλουθες δύο επιλογές είναι πάντοτε διαθέσιμες, ανεξάρτητα από την
προέλευση του πιστοποιητικού:
Αν η προέλευση του ποιητικού είναι Πρόγραμμα πλοήγησης ή συσκευή κρυπτογράφησης, διατίθενται δύο πρόσθετες επιλογές:
| Αυτό ισχύει μόνο για το Microsoft Internet Explorer. |
Αν η προέλευση του πιστοποιητικού είναι URL ή τοπικό αρχείο, και στα συστήματα πελάτες γίνεται τοπική αποθήκευση προτιμήσεων χρηστών, διατίθενται δύο πρόσθετες επιλογές:
Αν η προέλευση του πιστοποιητικού είναι URL ή τοπικό αρχείο, και στα συστήματα πελάτες δεν γίνεται τοπική αποθήκευση προτιμήσεων χρηστών, διατίθεται μία πρόσθετη επιλογή:
Ανάκτηση πιστοποιητικού πριν τη σύνδεση
Αν καθορίσετε Ναι για την επιλογή αυτή, το σύστημα πελάτης θα ανακτήσει το
πιστοποιητικό του πριν τη σύνδεση με τον εξυπηρετητή, είτε ο εξυπηρετητής το
ζητήσει είτε όχι. Αν καθορίσετε Όχι για την επιλογή αυτή, το σύστημα πελάτης θα
ανακτήσει το πιστοποιητικό του μόνο όταν το ζητήσει ο εξυπηρετητής. Ανάλογα με
τις άλλες ρυθμίσεις, αυτό μπορεί να έχει ως αποτέλεσμα τον μη κανονικό
τερματισμό της σύνδεσης με τον εξυπηρετητή, την εμφάνιση μηνύματος προτροπής
στο χρήστη και στη συνέχεια την αποκατάσταση της σύνδεσης.
Κλείδωμα (μόνο για το διαχειριστή του Host On-Demand)
Επιλέξτε Κλείδωμα ώστε να εμποδίσετε την τροποποίηση της αντίστοιχης τιμής
εκκίνησης μιας συνεδρίας από τους χρήστες.
Δεν
είναι δυνατή η τροποποίηση των τιμών των περισσότερων πεδίων από τους χρήστες γιατί τα πεδία αυτά δεν είναι διαθέσιμα. Παρόλα αυτά, είναι δυνατή η τροποποίηση λειτουργιών στις οποίες οι
χρήστες έχουν πρόσβαση μέσω της γραμμής μενού ή της εργαλειοθήκης της
συνεδρίας.