Возвращает ли HttpClientCertificate какие-либо «подписанные» данные?

Question

Я работаю над исследовательской историей, включающей аутентификацию через смарт-карту через Интернет. Нам удалось настроить среду, которая требует ввода PIN-кода Smart Card во время процесса аутентификации, но есть некоторые разногласия относительно того, включает ли получаемый HttpClientCertificate любую информацию, представляющую подпись (то есть некоторые произвольные данные, зашифрованные с помощью PIN-кода/закрытого ключа на Интеллектуальная карточка).

У кого-нибудь есть опыт работы с такими подписями? У меня возникли проблемы с поиском примеров, описывающих любую аутентификацию на смарт-карте/ПИН-аутентификацию через Интернет, а затем запись данных из HttpClientCertificate, которая проверила бы подпись.

Answer 1

HttpClientCertificate, как следует из названия, содержит сертификат (обычно после X.509). Таким образом, он не содержит «произвольные» данные, зашифрованные с помощью PIN-кода/закрытого ключа на смарт-карте (я полагаю, вы на самом деле пытаетесь ссылаться на данные аутентификации сеанса).

Сертификат состоит только из статических данных, который является

• открытый ключ, который был выдан сертификат на,
• некоторые метаданные (например, идентифицирующую информацию для пары ключей, параметры Public- ключевая криптосистема, периоды действия, ограничения использования и т. д.) и
• подпись по этим статическим данным, которая либо выдается органом сертификации (в случае, если орган сертификации выдал сертификат), либо создан с закрытым ключом, который соответствует к открытому ключу в сертификате (в случае самоподписанного сертификата cate/CA root, хотя это не должно иметь место для клиентских сертификатов TLS).

Так HttpClientCertificate не содержит закрытого ключа, связанного с сертификатом, и никаких динамических данных, подписанных закрытым ключом, для аутентификации сеанса TLS.