Веб-сайт PKSC # 11 аутентификация смарт-карты и клиентские сертификаты SSL
Мы создаем трехфакторную аутентификацию для веб-сайта в соответствии с требованиями законодательства в одной скандинавской стране. Заказчик использует подключаемые модули браузера под брендом NetID для проверки подлинности сертификата PKCS # 11 в браузере. Смарт-карты поставляются централизованно партнером клиента.
По этой теме не так много онлайн-ресурсов или учебных пособий. Есть ли у кого-нибудь указатели на примеры реализации или учебные пособия по аутентификации PKCS11 в веб-браузере?
РЕДАКТИРОВАТЬ: обнаружено о сертификатах клиента SSL
Похоже, что метод аутентификации - это сертификат клиента SSL
Как мы управляем отношениями между пользователями и их смарт-картами?
Доставляют ли пользователи нам свои открытые ключи, и мы проверяем их подлинность?
Нужно ли подписывать / предоставлять каждому пользователю индивидуально, используя наш собственный сертификат?
Все ли пользовательские смарт-карты содержат «общий» ключ, который мы тестируем против сертификата поставщика?
http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html