Precisamente, posso rimuovere la smart card dal lettore di schede una volta avviata con successo una sessione SSL / TLS? Il sito Web continuerà a "vedere" il mio certificato cliente (chiave pubblica) dopo che ho rimosso la carta dal lettore e navigato sul sito web? Sarò ancora in grado di comunicare con il sito web nella stessa sessione SSL / TLS?
Precisely, can I remove smart card from card reader once I successfully started a SSL/TLS session?
Sì. Penso che sia lo scenario più probabile. Il certificato cliente viene utilizzato per stabilire la connessione iniziale e negoziare una CHIAVE DI SESSIONE. Questa è la negoziazione della sessione iniziale. Dopodiché, puoi teoricamente rinegoziare ogni volta che il server (ea volte anche il client) si sente così. Ma ciò dipende dall'app web specifica. Tuttavia sarebbe fuori dall'ordinario, e non penso sia molto probabile.
Ma provalo tu stesso e / o chiedi agli amministratori dell'app Web.