Er is een authentication reverse proxy te downloaden vanop www.snelbalie.be .
Kan iemand me uitleggen hoe je iemand kan laten inloggen op een site op basis van zijn e-id?
Aanloggen op basis van eid.
-
NieMakkelijk
- Starter Plus
- Berichten: 39
- Lid geworden op: 02 jun 2003, 11:25
- Locatie: Bilzen
Vertel me alles, hou niks achter !
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Een reverse proxy zal de eigenaar/hoster van de website moeten aanbieden.
Volgens mij werkt het als volgt:
Je hebt een website die je wil beveiligen met een token (bvb de eID). Voor dat je daar voorbij komt heb kom je bij de reverse proxy die pas pagina's ophaalt van de webserver, na dat jij je hebt geauthenticeerd. Opdat dat authenticatiemechanisme zou werken moet je wel eerst extra software installeren, want het gaat hier niet om een simpele username + password, maar er komt een hardwaretoken bij kijken: de eID. Om die te kunnen lezen heb je dus een soort "driver" nodig.
Met andere woorden: wat gebeurt er?
A) je surft naar een site die beveiligd is met eID.
B) Je krijgt een aanmeldingsscherm waarbij je naast je gebruikersnaam en wachtwoord ook je eID moet insteken in een lezer.
C) Je word aangemeld.
Voor de client-kant moet dus enkel die 'driver' worden geïnstalleerd: http://www.snelbalie.be/downloads/Belgi ... L_2313.exe
Ben je echter zelf een serviceprovider die iets dergelijks wilt gaan aanbieden (let wel: je hebt daarnaast ook nog een trusted link nodig naar de CA van de overheid, die de eID uitreikt), dan kan je dit document eens doornemen: http://www.snelbalie.be/downloads/Belgi ... _Guide.pdf
Volgens mij werkt het als volgt:
Je hebt een website die je wil beveiligen met een token (bvb de eID). Voor dat je daar voorbij komt heb kom je bij de reverse proxy die pas pagina's ophaalt van de webserver, na dat jij je hebt geauthenticeerd. Opdat dat authenticatiemechanisme zou werken moet je wel eerst extra software installeren, want het gaat hier niet om een simpele username + password, maar er komt een hardwaretoken bij kijken: de eID. Om die te kunnen lezen heb je dus een soort "driver" nodig.
Met andere woorden: wat gebeurt er?
A) je surft naar een site die beveiligd is met eID.
B) Je krijgt een aanmeldingsscherm waarbij je naast je gebruikersnaam en wachtwoord ook je eID moet insteken in een lezer.
C) Je word aangemeld.
Voor de client-kant moet dus enkel die 'driver' worden geïnstalleerd: http://www.snelbalie.be/downloads/Belgi ... L_2313.exe
Ben je echter zelf een serviceprovider die iets dergelijks wilt gaan aanbieden (let wel: je hebt daarnaast ook nog een trusted link nodig naar de CA van de overheid, die de eID uitreikt), dan kan je dit document eens doornemen: http://www.snelbalie.be/downloads/Belgi ... _Guide.pdf
-
NieMakkelijk
- Starter Plus
- Berichten: 39
- Lid geworden op: 02 jun 2003, 11:25
- Locatie: Bilzen
Het is dus je hoster die beslist of jij hiervan kunt genieten?
Als ik het goed begrijp wordt er een session gestart op het moment dat iemand zich aanlogt op basis van zijn e-id?
In elk geval dank!!
Als ik het goed begrijp wordt er een session gestart op het moment dat iemand zich aanlogt op basis van zijn e-id?
In elk geval dank!!
Vertel me alles, hou niks achter !
-
netdata
- Elite Poster
- Berichten: 1677
- Lid geworden op: 16 aug 2005, 11:28
- Twitter: wdhaeseleer
- Locatie: Turnhout
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 8 keer
- Contacteer:
Het hoort toch bij dit topic dus ga ik het toch eens proberen te vragen.
Ikzelf ben nogal actief wat betreft de EiD.
Nu heb ik begrepen van microsoft dat in de Vista de logon met EiD geintegreerd zal worden.
Moest je dit wensen kan je het nu al gebruiken door gebruik te maken van een product van Utimaco 'CERBALON'
CERtificate BAsed LOgoN
Nu vraag ik me af of er nog dergelijke producten bestaan.
Dus een GENA logon precedure die via certificates werkt.
Dit bestaat namelijk al JAAAAAAREN op Linux en nu gaat macrosoft er ook eens mee beginne
En voor de rest wil ik eens weten van applicatie developers of ze er al in geslaagt om de authenticatie van de EiD aan te spreken?
Het is me zelf al gelukt om de EiD uit te lezen maar nog niet om te authenticeren via de PIN code
Ikzelf ben nogal actief wat betreft de EiD.
Nu heb ik begrepen van microsoft dat in de Vista de logon met EiD geintegreerd zal worden.
Moest je dit wensen kan je het nu al gebruiken door gebruik te maken van een product van Utimaco 'CERBALON'
CERtificate BAsed LOgoN
Nu vraag ik me af of er nog dergelijke producten bestaan.
Dus een GENA logon precedure die via certificates werkt.
Dit bestaat namelijk al JAAAAAAREN op Linux en nu gaat macrosoft er ook eens mee beginne
En voor de rest wil ik eens weten van applicatie developers of ze er al in geslaagt om de authenticatie van de EiD aan te spreken?
Het is me zelf al gelukt om de EiD uit te lezen maar nog niet om te authenticeren via de PIN code
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Klopt!NieMakkelijk schreef:Het is dus je hoster die beslist of jij hiervan kunt genieten?
Als ik het goed begrijp wordt er een session gestart op het moment dat iemand zich aanlogt op basis van zijn e-id?
De aanbieder van de dienst moet maw een overeenkomst hebben met de overheid. Je gaat immers met privégegevens van individuelen om. En verder moet het technisch ook nog mogelijk gemaakt worden bij de aanbieder (die reverse proxy) en lokaal (een kaartlezer en een eID).
