Мы создаем трехфакторную аутентификацию для веб-сайта из-за юридических требований в одной скандинавской стране. Клиент использует сетевые плагины браузера NetID для проверки подлинности сертификата PKCS # 11 в браузере. Смарт-карты поставляются централизованно партнером по клиенту.
В этом вопросе недостаточно ресурсов онлайн-ресурсов или учебных пособий. Будет ли у кого-нибудь указатели на примеры реализаций или учебников, как сделать проверку подлинности PKCS11 в веб-браузере?
РЕДАКТИРОВАТЬ: Найдено о сертификатах клиента SSL
-
Похоже, что метод проверки подлинности является сертификатом клиента SSL
-
Как мы управляем отношениями между пользователями и их смарт-картами?
-
Пользователи доставляют нам свои открытые ключи, и мы проверяем их подлинность?
-
Нужно ли нам подписывать/предоставлять каждому пользователю индивидуально, используя наш собственный сертификат?
-
Все ли пользовательские смарт-карты содержат "общий" ключ, который мы тестируем на сертификат поставщика?
http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html