Estamos criando uma autenticação de três fatores para um site devido a requisitos legais em um país escandinavo. O cliente está usando plug-ins de navegador da marca NetID para fazer uma autenticação de certificado PKCS # 11 no navegador. Os cartões inteligentes são fornecidos centralmente por um parceiro no client

Este assunto não possui muitos recursos on-line ou tutoriais disponíveis. Alguém teria alguma dica de exemplo de implementações ou tutoriais sobre como fazer a autenticação PKCS11 em um navegador da Web?

EDIT: Encontrado sobre certificados de cliente SSL

Parece que o método de autenticação é SSL Client Certificate

Como gerenciamos o relacionamento entre os usuários e seus cartões inteligentes?

Os usuários nos entregam suas chaves públicas e nós nos autenticamos contra eles?

Do precisamos assinar / provisão cada usuário individualmente usando nosso próprio certicate?

Todos os cartões inteligentes de usuário contêm uma chave "genérica" que testamos em relação a um certificado de provedo

http: //www.garex.net/apache

http: //www.impetus.us/~rjmooney/projects/misc/clientcertauth.htm

https: //en.wikipedia.org/wiki/PKCS1

https: //service.secmaker.com/examples/plugin.asp