Witam,
Z mojego punktu widzenia:
1. Wydzielona strefa z większymi obostrzeniami dla ludzi z zewnątrz - jeśli
jest możliwość. Gorzej z dostępem np. do BD itp., ale to zależy od profilu
użytkowników zewnętrznych.
2. Jak rozumiem, klucze prywatne z certyfikatami przechowujesz na dysku.
Jeśli któraś z dwóch stron negocjacji jest w stanie pokryć ten koszt -
najlepiej umieścić je na tokenie - rozwiążesz problem kradzieży klucza
prywatnego z dysku.
3. W miarę możliwości (systemy MS 2k8/XP/Vista) i Waszej pozycji w
negocjacjach z firmami zewnętrznymi - NAP.
4. Pytanie czy w ogóle oświadczenie użytkownika w tym przypadku powinno być
poruszane na pierwszym miejscu, jeśli nie jest możliwe zapewnienie
technicznych środków ochrony tego użytkownika przed wykradzeniem mu klucza.
Dlatego, moim zdaniem, najpierw zaoferujmy mu pewną ochronę (pkt 2), a
dopiero później oświadczenie. Wtedy będzie miało ono sens, bo świadomie
będzie musiał udostępnić komuś token i hasło do niego, czyli świadomie
naruszy warunki tego oświadczenia.
5. Niskobudżetowe rozwiązanie - zastosowanie OTP jako dodatku lub zastępstwa
certyfikatów (hasła przesyłane na przykład SMSem).
Pozdrawiam
Radek Michalski