Проверка подлинности смарт-карты сайта PKSC # 11 и сертификаты клиента SSL
Мы создаем трехфакторную аутентификацию для сайта в соответствии с требованиями законодательства одной скандинавской страны. Заказчик использует подключаемые модули браузера NetID для проверки подлинности сертификата PKCS # 11 в браузере. Смарт-карты поставляются централизованно партнером по клиенту.
Этот предмет не имеет много онлайновых ресурсов или учебных пособий. У кого-нибудь есть указания на примеры реализации или учебные пособия, как выполнить аутентификацию PKCS11 в веб-браузере?
РЕДАКТИРОВАТЬ: Найдено о клиентских сертификатах SSL
Похоже, что метод аутентификации - SSL Client Certificate
Как мы управляем отношениями между пользователями и их смарт-картами?
Предоставляют ли пользователи нам свои открытые ключи, а мы проверяем их подлинность?
Нужно ли подписывать / предоставлять каждому пользователю индивидуально, используя наш собственный сертификат?
Все ли пользовательские смарт-карты содержат «универсальный» ключ, который мы проверяем по сертификату провайдера?
http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html