Website PKSC # 11 inteligentes de autenticação do cartão e cliente SSL certificados
Estamos criando uma autenticação de três fatores para um site devido a requisitos legais em um país escandinavo. O cliente está usando plug-ins de navegador da marca NetID para fazer uma autenticação de certificado PKCS # 11 no navegador. Os cartões inteligentes são fornecidos centralmente por um parceiro no client
Este assunto não possui muitos recursos on-line ou tutoriais disponíveis. Alguém teria alguma dica de exemplo de implementações ou tutoriais sobre como fazer a autenticação PKCS11 em um navegador da Web?
EDIT: Encontrado sobre certificados de cliente SSL
Parece que o método de autenticação é SSL Client Certificate
Como gerenciamos o relacionamento entre os usuários e seus cartões inteligentes?
Os usuários nos entregam suas chaves públicas e nós nos autenticamos contra eles?
Do precisamos assinar / provisão cada usuário individualmente usando nosso próprio certicate?
Todos os cartões inteligentes de usuário contêm uma chave "genérica" que testamos em relação a um certificado de provedo
http: //www.impetus.us/~rjmooney/projects/misc/clientcertauth.htm