Popis tématu

Bakalářská práce v oboru Informatika (Bc).

Nástroj pro správu klientských certifikátů

1. Prostudujte problematiku klientských a serverových certifikátů.

2. Seznamte se s celým životním cyklem certifikátu.

3. Navrhněte aplikaci pro evidenci, správu a ideálně i generování certifikátů. Aplikace by měla být komplexním nástrojem, který bude využíván v rámci celého životního cyklu certifikátu.

4. Navrženou aplikaci implementujte.

5. Vytvořenou aplikaci řádně otestujte.

6. Výslednou aplikaci a související procesy kriticky zhodnoťte a popište klady a zápory vytvořeného řešení.

***************************************
Vedoucí z KIVu: bude určen po výběru práce
Technický konzultant: bude určen po výběru práce z Unicornu

Představení úkolu

Teoretická část:
Návrh/vylepšení metodiky pro správu klientských a serverových certifikátů (X.509 privátní/veřejné klíče).

Praktická část:
Návrh/implementace podpůrné aplikace v UAF


Aktuální situace:
Na několika projektech evidujeme USB tokeny a na nich importované klientské certifikáty. Každý projekt má vlastní excel pro evidenci. Vygenerované certifikáty (privátní klíče) se nahrávají na USB tokeny "Gemalto SafeNet eToken 5110 CC". Pomocí těchto USB tokenů (s naimporotvaným přístupovým certifikátem) se pak klient může přihlásti do aplikace. Jedná se tedy o 2FA přihlašování.

Nevýhody:
- chybí evidence nových/vrácených USB tokenů, postrádáme přehled o tokenech, které má daný projekt k dispozici, tokeny se míchají mezi projekty
- chybí kontrola expirace certifikátů, nic nás včas neupozorňuje na jejich expiraci
- chybí přehled napříč projekty, nelze rozumně vyhledávat
- jednotlivé excel soubory nutno verzovat, stahovat/nahrávat do Plus4U po každé úpravě a postupně se rozcházejí ve vzhledu i funkčnostech

Cíl:
- navrhnout metodiku jak postupovat při generování nových klientských certifikátů, jak vydané certifikáty evidovat, přiřazovat je k projektům a USB tokenům
- implementovat podpůrnou aplikaci pro evidenci napříč projekty
- v aplikaci by se evidovaly používané USB tokeny zaslané zákazníkovi, dále i prázdné tokeny, které jsou na projektu k dispozici
- evidovala by se platnost klientských/serverových či jiných certifikátů
- aplikace by odesílala mailové notifikace před končící expirací certifikátů
- vlastní generování certifikátů se bude vždy řešit jen formou externích bash skriptů (příklady dodá zadavatel), jelikož jsou odpovídající certifikační autority umístěné většinou na serverech u klienta. Aplikace by tak tedy generovala pouze odpovídající příkaz/příkazy v shellu a tento by se spouštěl manuálně na serverech kde je umístěná CA
- uživatelé aplikace by měli práva na vybrané projekty, pod těmito projekty by mohli evidovat různé druhy certifikátů (uživatelské, serverové, certifikáty pro HW prvky, informace o certifikačních autoritách)

Téma vypsal: Ing. Martin Dostal, Ph.D. (UN 307)

Externí téma:
  • Firma (kontaktní osoba) je technickým konzultantem,
  • Kontaktní osoba: Mgr. Kateřina Šerlovská,
  • Firma: Unicorn,

Vypsáno pro akademický rok 2021/2022 dne: 2021-05-15

Zadáno komu: Václav Šíma (Rezervované)

Aktualizováno 0