我们正在为一个网站创建三因素身份验证,因为在斯堪的纳维亚国家有法律要求这样做。客户正在使用NetID品牌的浏览器插件,在浏览器中进行PKCS#11证书认证。智能卡由合作伙伴在客户端集中提供。
关于如何在Web浏览器中进行PKCS11认证的示例实现或教程并不多见。是否有人可以指出一些例子实现或者教程?
编辑:发现SSL客户端证书
- 看起来认证方法是SSL客户端证书 - 我们如何管理用户与其智能卡之间的关系? - 用户是否向我们提供他们的公钥,我们根据此进行认证? - 我们需要使用自己的证书为每个用户单独签名/配置吗? - 所有用户智能卡是否都包含一个“通用”密钥,我们用它来测试供应商证书?
参考链接: - http://www.garex.net/apache/ - http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html - https://en.wikipedia.org/wiki/PKCS11 - https://service.secmaker.com/examples/plugin.aspx
关于如何在Web浏览器中进行PKCS11认证的示例实现或教程并不多见。是否有人可以指出一些例子实现或者教程?
编辑:发现SSL客户端证书
- 看起来认证方法是SSL客户端证书 - 我们如何管理用户与其智能卡之间的关系? - 用户是否向我们提供他们的公钥,我们根据此进行认证? - 我们需要使用自己的证书为每个用户单独签名/配置吗? - 所有用户智能卡是否都包含一个“通用”密钥,我们用它来测试供应商证书?
参考链接: - http://www.garex.net/apache/ - http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html - https://en.wikipedia.org/wiki/PKCS11 - https://service.secmaker.com/examples/plugin.aspx