Estamos creando una autenticación de tres factores para un sitio web debido a requisitos legales en un país escandinavo. El cliente está utilizando complementos de navegador de la marca NetID para realizar una autenticación de certificado PKCS # 11 en el navegador. Las tarjetas inteligentes son suministradas centralmente por un socio del cliente.

Este tema no tiene muchos recursos en línea o tutoriales disponibles. ¿Alguien tendría algún indicador para implementar implementaciones o tutoriales de ejemplo sobre cómo hacer la autenticación PKCS11 en un navegador web?

EDIT: Encontrado sobre certificados de cliente SSL

arece que el método de autenticación es SSL Client Certificate

Cómo gestionamos la relación entre los usuarios y sus tarjetas inteligentes?

Los usuarios nos entregan sus claves públicas y nosotros nos autenticamos contra ellas?

Necesitamos firmar / aprovisionar a cada usuario individualmente con nuestro propio certificado?

¿Todas las tarjetas inteligentes de usuario contienen una clave "genérica" que probamos con un certificado de proveedor?

http: //www.garex.net/apache

http: //www.impetus.us/~rjmooney/projects/misc/clientcertauth.htm

https: //en.wikipedia.org/wiki/PKCS1

https: //service.secmaker.com/examples/plugin.asp