Re: [ml] Apache e autenticazione con smartcard

On Mon, 2006-10-23 at 11:29 +0200, Emiliano Gabrielli (aka AlberT)
wrote:
> On Saturday 21 October 2006 12:05, Giuseppe Paternà (Gippa) wrote:
> > Lucky you! la gestione delle Smartcard e' il problema piu' difficile,
> > soprattutto su Linux e non su Windows
> 
> Ecco, questa affermazione mi riporta al mio problema da ignorante .. ovvero, a 
> naso, era proprio qui che vedevo i problemi di portabilità maggiori.. cosa 
> che perà Claudio mi ha smentito + volte ... qualche altra voce a riguardo che 
> possa smentire/confermare la questione?

Le smartcard al momento sono un casino su tutte le piattaforme, troppi
standard, troppa evoluzione, lettori nuovi, e carte nuove ogni
pochissimo tempo. Per qualsiasi progetto decente l'unica cosa seria da
fare ora e' scegliere prima la tecnologia e il produttore di smartcard.
Assicurandosi che abbia intenzione di fornire quella specifica versione
di carta e supportarla per un periodo sufficientemente lungo, onde
evitare casini tra lettori vecchi e carte nuove (o viceversa) a progetti
iniziati (gia' visto).
Una volta scelta la tecnologia che supporta decentemente tutte le
piattaforme di interesse si pensa alla CA, al lato server e a come
scrivere la documentazione, che alla fine sono le cose piu' semplici.

P.s. sul lato linux comincia ad esserci un discreto movimento per quanto
riguarda il supporto smartcard, ci sono gia' un discreto numero di
vendor e altri stanno entrando, anche RedHat sta lavorando sodo per
fornire supporto di default nelle proprie distribuzioni. Per lo piu' per
quanto riguarda l'autenticazione degli utenti, ma una volta che ci sono
tutti i pezzi sul sistema anche i browser e tutte le altre app
seguiranno velocemente..

Simo.