Chúng tôi đang tạo xác thực ba yếu tố cho trang web do yêu cầu pháp lý ở một quốc gia Scandinavia. Khách hàng đang sử dụng trình cắm trình duyệt có thương hiệu NetID để thực hiện xác thực chứng chỉ PKCS # 11 trong trình duyệt. Các thẻ thông minh được cung cấp tập trung bởi một đối tác trên khách hàng.Trang web Xác thực thẻ thông minh PKSC# 11 và chứng chỉ ứng dụng khách SSL
Chủ đề này không có sẵn nhiều tài nguyên hoặc hướng dẫn trực tuyến. Có ai đó có bất kỳ con trỏ để triển khai ví dụ hoặc hướng dẫn làm thế nào để làm xác thực PKCS11 trong một trình duyệt web?
EDIT: Tìm thấy về giấy chứng nhận SSL client
Hình như phương pháp xác thực là SSL Certificate Khách hàng
Làm thế nào để chúng tôi quản lý mối quan hệ giữa người sử dụng và thẻ thông minh của họ?
Người dùng có cung cấp cho chúng tôi khóa công khai của họ và chúng tôi xác thực họ không?
Chúng tôi có cần ký/cung cấp riêng từng người dùng bằng chứng nhận của chính mình không?
Tất cả các thẻ thông minh của người dùng có chứa khóa "chung" mà chúng tôi kiểm tra đối với chứng chỉ của nhà cung cấp không?
http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html
https://en.wikipedia.org/wiki/PKCS11
https://service.secmaker.com/examples/plugin.aspx
Cảm ơn. Điều này làm rõ một vài điều cho tôi và dựa trên điều này tôi đã có thể gửi thêm câu hỏi cho nhà cung cấp thẻ thông minh như thế nào giấy chứng nhận sẽ được xử lý. –