Řízení přístupu ke cloudové službě pomocí čipových karet

Abstract

Využití osobních čipových karet pro autentizaci do webových služeb – jako je cloudové úložiště – není triviální kvůli nedostatku open-source implementací, standardizací a dokumentace. Tato práce zkoumá možnosti takové operace a nabízí řešení založené na estonské sadě nástrojů Web-eID. Hlavním účelem tohoto projektu je umožnit komunikaci státem vydávaných elektronických průkazů totožnosti s webovými službami, ale díky své rozšiřitelnosti a open-source licenci je vhodný i pro obecné webové aplikace a vlastní, personalizované čipové karty. Výstupem této diplomové práce je rozšíření projektu v podobě velmi žádané nové knihovny pro validaci autentizačních tokenů pro jazyk PHP, dále instalovatelná Nextcloud aplikace umožňující dvoufaktorovou autentizaci s Web-eID, a také nový JavaCard applet, plně kompatibilní s Web-eID. V práci jsou rovněž prezentovány výsledky implementace s vyvinutým open-source JavaCard appletem a vyhodnocení potenciálu využití českých elektronických občanských průkazů se systémem Web-eID pro snadnější a rychlejší nasazení v budoucnu. Dodatečným cílem práce je také výpomoc vývojářům implementovat tuto silnou autentizační metodu do jejich webových aplikačních služeb, aniž by museli být odkázáni na státní, proprietární či nemoderní řešení.Using personal smart cards for authenticating into web services (like cloud storage) is not trivial due to the lack of open-source implementations, standardisations and documentation. This thesis explores the possibilities of such operation and provides a solution based on the Estonian Web-eID tool-set. Its main purpose is to enable state-issued electronic ID cards to communicate with web services, but thanks to its extensibility and being an open-source solution, it is suitable even for custom-build web applications and smart cards. Thesis outcomes include an extension of this repository in form of a highly requested new authentication token validation library for PHP language, installable Nextcloud application enabling Web-eID 2-factor authentication and also a new JavaCard applet fully compatible with the Web-eID solution. Implementation results with the developed open-source JavaCard applet are presented as well as evaluation of the potential Czech electronic ID card usage with the Web-eID system for easier and faster deployment in the future. Contributions are also aimed to help developers implement this strong-authentication method in their web application services using a high-level solution without being relied on actual state-issued or proprietary solution.