Autenticación de tarjeta inteligente PKSC # 11 del sitio web y certificados de cliente SSL
Estamos creando una autenticación de tres factores para un sitio web debido a requisitos legales en un país escandinavo. El cliente está utilizando complementos de navegador de la marca NetID para realizar una autenticación de certificado PKCS # 11 en el navegador. Las tarjetas inteligentes son suministradas centralmente por un socio del cliente.
Este tema no tiene muchos recursos en línea o tutoriales disponibles. ¿Alguien tendría algún indicador para implementar implementaciones o tutoriales de ejemplo sobre cómo hacer la autenticación PKCS11 en un navegador web?
EDIT: Encontrado sobre certificados de cliente SSL
arece que el método de autenticación es SSL Client Certificate
Cómo gestionamos la relación entre los usuarios y sus tarjetas inteligentes?
Los usuarios nos entregan sus claves públicas y nosotros nos autenticamos contra ellas?
Necesitamos firmar / aprovisionar a cada usuario individualmente con nuestro propio certificado?
¿Todas las tarjetas inteligentes de usuario contienen una clave "genérica" que probamos con un certificado de proveedor?
http: //www.impetus.us/~rjmooney/projects/misc/clientcertauth.htm