R: Informazioni riguardo alla crittografia implementabile in LDAP e anal

Non conosco ssh ma su un server win 2000 fai così

> 1. l'utente genera una coppia di chiavi, una privata e una pubblica

Installi la ca, crei un certificato adatto alle tue esigenze e emetti le
chiavi. Puoi farlo fare all'utente, ma devi gestire via web richieste
emissioni etc.

> 2. l'utente memorizza sulla macchina remota la chiave pubblica
la ca lo fa

> 3. l'utente memorizza sulla macchina client la chiave privata...
gli arriva un file chiuso oppure gli emetti una smart card (è meglio)

> 3.bis gia' che c'e' la chiave privata sulla macchina client viene
crittata
>      attraverso una passphrase
lo è già in fase di richiesta deve chiedere l'esportazione della chiave
privata su un file e dargli la pwd.

> 4. l'utente vuole accedere alla macchina remota.
Autenticazione EAP (Extensible Authentication Protocol) Infrastruttura che
consente l'aggiunta di metodi di autenticazione arbitrari quali smart
card, certificati, password temporanee e token card.

> 5. invoca ssh verso la macchina remota, prima pero' deve digitare
>      la passphrase per decrittare la chiave privata

non conosco ssh aiuto mi sento fuori luogo qui usate tutti linux
secondo me
sarebbe meglio infilasse la smart card, con quel che si dice sulle
intercettazioni dei codici digitati a tastiera e sempre meglio affidarsi
al plastichino da inserire.

> 6. il server e il client si scambiano dei dati crittati con lo schema
> asimmetrico
i dati... bo?, l'autenticazione sicuro, per i dati occorrerà attivare
anche https

> 7. il server e' sicuro dell'identita' del client, si scambiano la chiave
> simmetrica
>      e la comunicazione procede con la chiave simmetrica
dovrebbe (:-) 

MultiMedia it Snc
Claudio  Caprara
Marketing Manager
personal email – Microsoft Messenger videoconferencing

claudio.caprara@multimediait.it

smime.p7s