A quanto ho capito, il server può influenzare la selezione del certificato client in 2 modi:
- Può specificare le CA accettabili che hanno firmato il certificato client
- Può specificare i tipi accettabili di codifiche del certificato
Se il cliente ha più certificati adatti, verrà presentato il dialogo di selezione.
Questo dovrebbe essere vero indipendentemente da dove sono memorizzati i certificati, non solo su una smart card. Ovviamente, con una carta, è possibile che tu stia usando un'app client piuttosto che un semplice browser web e in tal caso, spetterebbe all'app per aiutare a chiarire lo scopo di ciascun certificato e poter richiamare i dati in i certificati disponibili per aiutare.
Con la smart card NHS del Regno Unito, ad esempio, potrebbero essere presenti diversi certificati. Ognuno rappresenta un ruolo di clinico in un'organizzazione specifica e il software client "Agente di identità" presenta l'elenco in modo leggibile.
Questo non è possibile in una situazione del browser.