Microsoft Internet Explorer 8

IE8_32 (1)

IE8_64

Internet Explorer 8 – Allmänt


Har sedan länge stöd för användning av certifikat på smarta kort via Microsoft CryptoAPI och en CSP för det aktuella kortet (samt numera även via Microsoft Base Smart Card Crypto Provider och lämplig Minidriver).

Internet Explorer 8 – Inloggning


Inloggningen i Internet Explorer 8 är riktigt trevlig. Man får Windows inbyggda certifikatvalsdialog och därefter Net iDs PIN-dialog. Med Net iD:s “Certificate Provider”, en finess inom konceptet “Net iD Logon” ger även möjlighet att byta ut Microsofts stiliserade chip-ikon mot egen grafik baserat på certifikatsinnehåll.
Notera formuleringen; “Välj ett certifikat
Jämför detta med Chromes’s certifikatvalsdialog nedan som är näst intill identisk sånär som på certifikatsordningen och ett viktigt litet förtydligande.

ie8_w7_cert_select

Inte riktigt lika kul är det med Internet Explorer 8 på Windows XP. Där  ges inga vettiga möjligheter att välja rätt certifikat i de fall man har mer än ett certifikat från samma CA Inte så lätt att veta vilken ”version” av sig själv man ska välja i denna dialog:

xp_cert_select

Ännu mindre veta om det spelar någon roll. Ibland spelar det nämligen ingen roll alls medan andra lösningar har bakomliggande logik som gör att det blir helt fel om man väljer fel. Ett sådant beteende hos en applikation skulle kunna kallas för “retroaktiv användarbestraffning” och det avråder vi verkligen ifrån 😉

IE8 på Windows 7 utan Net iD “Certificate provider” ger vissa möjligheter för ökad tydlighet att via en finess i Net iD som lägger dit Subject – Organization, om det fältet finns i certifikatet.

ie8_w7_cert_select_without_certP

Internet Explorer 8 – Underskrift


Net iDs ActiveX-komponent tillför möjligheten att skapa PKCS#7-baserade signaturer t.ex. baserat på formulärinmatad information

Internet Explorer 8 – Problem


IE 8 cachar SSL-information på ett sådant sätt att särskilda inställningar kan behövas för att säkerställa att sessioner inte kan återtas utan kort, se informationen under Net iD NetControl