Мы создаем трехфакторную аутентификацию для сайта в соответствии с требованиями законодательства одной скандинавской страны. Заказчик использует подключаемые модули браузера NetID для проверки подлинности сертификата PKCS # 11 в браузере. Смарт-карты поставляются централизованно партнером по клиенту.

Этот предмет не имеет много онлайновых ресурсов или учебных пособий. У кого-нибудь есть указания на примеры реализации или учебные пособия, как выполнить аутентификацию PKCS11 в веб-браузере?

РЕДАКТИРОВАТЬ: Найдено о клиентских сертификатах SSL

Похоже, что метод аутентификации - SSL Client Certificate

Как мы управляем отношениями между пользователями и их смарт-картами?

Предоставляют ли пользователи нам свои открытые ключи, а мы проверяем их подлинность?

Нужно ли подписывать / предоставлять каждому пользователю индивидуально, используя наш собственный сертификат?

Все ли пользовательские смарт-карты содержат «универсальный» ключ, который мы проверяем по сертификату провайдера?

http://www.garex.net/apache/

http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html

https://en.wikipedia.org/wiki/PKCS11

https://service.secmaker.com/examples/plugin.aspx