Ho bisogno di sviluppare un'applet java, per un'autenticazione reciproca tra Tomcat 6 (server) e una SmartCard "IDGo 300" (client).
Per fare questo ho pensato allo schema seguente:
-
Tomcat (server) invia a SmartCard (client) la richiesta del suo certificato digitale (firmato da CA).
-
Il client immette il PIN e seleziona un certificato disponibile sulla smart card, quindi l'applet invia il suo certificato (firmato da CA) a Tomcat. tomcat verifica il certificato digitale e se corretto restituisce il suo certificato.
-
L'applet verifica il certificato del server e, se il certificato è corretto, invia una conferma al server. Il server dà pieno accesso al client per utilizzare l'applicazione web.
Domande :
-
Questo schema è fattibile?
-
Mi piacerebbe gestire tutto tramite la mia applet e quando il client disconnette la smart card perde l'accesso al server.