Hitelesítési feladatokkal nap mint nap találkozunk, legyen szó akár egy egyszerű jelszavas belépésről egy kliens részéről, akár egy webszerver kilétének ellenőrzéséről annak biztonsági tanúsítványa segítségével. A tanúsítványok kiadása, ellenőrzése, visszavonása és általánosságban vett kezelése a nyilvános kulcsú infrastruktúrához (Public Key Infrastructure, PKI) köthető, amely lehetővé teszi saját tanúsítványkiadó rendszer létrehozását is. Vállalati környezetben gyakran találkozhatunk efféle belsős tanúsítványkiadó rendszerekkel, melyeket nemcsak szerverek, hanem kliensek hitelesítésére is használnak.

Tanúsítványok segítségével jogosultságkezelési feladatok is megvalósíthatók, tipikusan egyéni attribútumok használatával, melyre a tanúsítványokat leíró X.509 szabvány lehetőséget nyújt. Ez egy kevésbé gyakran használt megoldás, azonban jól használható olyan esetekben is, ahol az engedélyeket ellenőrző félnek nincs (vagy csak időszakosan van) lehetősége valós időben kommunikálni az engedélyező féllel.

A hallgató feladatának a következőkre kell kiterjednie:

• Ismerje meg és mutassa be a nyilvános kulcsú infrastruktúra (PKI) rendszerek működését
• Ismerje meg és mutassa be a hitelesítés és jogosultságkezelés problémakörét, különös tekintettel a biztonsági tanúsítványokra
• Tervezzen tanúsítványkiadó és -ellenőrző rendszert, mely lehetővé teszi egyéni attribútumok alkalmazását jogosultságkezelési feladatok megoldására
• Valósítsa meg az előző pontban megtervezett rendszert
• Tesztelje az elkészült rendszert, igazolja annak megfelelő működését