Řízení přístupu ke cloudové službě pomocí čipových karet

Thumbnail Image
Files
final-thesis.pdf(6.03 MB)
appendix-1.zip(7.67 MB)
review_141407.html(5.35 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Využití osobních čipových karet pro autentizaci do webových služeb – jako je cloudové úložiště – není triviální kvůli nedostatku open-source implementací, standardizací a dokumentace. Tato práce zkoumá možnosti takové operace a nabízí řešení založené na estonské sadě nástrojů Web-eID. Hlavním účelem tohoto projektu je umožnit komunikaci státem vydávaných elektronických průkazů totožnosti s webovými službami, ale díky své rozšiřitelnosti a open-source licenci je vhodný i pro obecné webové aplikace a vlastní, personalizované čipové karty. Výstupem této diplomové práce je rozšíření projektu v podobě velmi žádané nové knihovny pro validaci autentizačních tokenů pro jazyk PHP, dále instalovatelná Nextcloud aplikace umožňující dvoufaktorovou autentizaci s Web-eID, a také nový JavaCard applet, plně kompatibilní s Web-eID. V práci jsou rovněž prezentovány výsledky implementace s vyvinutým open-source JavaCard appletem a vyhodnocení potenciálu využití českých elektronických občanských průkazů se systémem Web-eID pro snadnější a rychlejší nasazení v budoucnu. Dodatečným cílem práce je také výpomoc vývojářům implementovat tuto silnou autentizační metodu do jejich webových aplikačních služeb, aniž by museli být odkázáni na státní, proprietární či nemoderní řešení.
Using personal smart cards for authenticating into web services (like cloud storage) is not trivial due to the lack of open-source implementations, standardisations and documentation. This thesis explores the possibilities of such operation and provides a solution based on the Estonian Web-eID tool-set. Its main purpose is to enable state-issued electronic ID cards to communicate with web services, but thanks to its extensibility and being an open-source solution, it is suitable even for custom-build web applications and smart cards. Thesis outcomes include an extension of this repository in form of a highly requested new authentication token validation library for PHP language, installable Nextcloud application enabling Web-eID 2-factor authentication and also a new JavaCard applet fully compatible with the Web-eID solution. Implementation results with the developed open-source JavaCard applet are presented as well as evaluation of the potential Czech electronic ID card usage with the Web-eID system for easier and faster deployment in the future. Contributions are also aimed to help developers implement this strong-authentication method in their web application services using a high-level solution without being relied on actual state-issued or proprietary solution.
Description
Keywords
Web-eID, čipová karta, webová aplikace, cloudové úložiště, autentizace, Web-eID, Smart card, Web application, Cloud storage, Authentication
Citation
MUZIKANT, P. Řízení přístupu ke cloudové službě pomocí čipových karet [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
bez specializace
Comittee
doc. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Petr Číka, Ph.D. (místopředseda) Ing. Peter Cíbik (člen) Ing. Tomáš Lieskovan (člen) Ing. Jan Dvořák, Ph.D. (člen) Mgr. Jakub Vostoupal (člen)
Date of acceptance
2022-09-02
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/208378
Collections
2022
Citace PRO