Я работаю над исследовательской историей, включающей аутентификацию через смарт-карту через Интернет. Нам удалось настроить среду, которая требует ввода PIN-кода Smart Card во время процесса аутентификации, но есть некоторые разногласия относительно того, включает ли получаемый HttpClientCertificate любую информацию, представляющую подпись (то есть некоторые произвольные данные, зашифрованные с помощью PIN-кода/закрытого ключа на Интеллектуальная карточка).Возвращает ли HttpClientCertificate какие-либо «подписанные» данные?
У кого-нибудь есть опыт работы с такими подписями? У меня возникли проблемы с поиском примеров, описывающих любую аутентификацию на смарт-карте/ПИН-аутентификацию через Интернет, а затем запись данных из HttpClientCertificate, которая проверила бы подпись.
Нет специального опыта работы с http-сертификатами, но у любого сертификата есть подпись, охватывающая открытый ключ [hash of the] (здесь: от карты) и подписанный либо с соответствующим закрытым ключом (самоподписанным сертификатом), либо более вероятно, с закрытым ключом от ЦС, который проверял личность владельца карты. – guidot
Спасибо - я думаю, ваш комментарий отвечает на мой вопрос - у меня создалось впечатление, что свойство Certificate в этом классе представляло то, что вы описали. Мы все еще ждем, когда наш администратор сервера настроит тестовую среду для подтверждения. – jwiscarson