Авторизация по ssl-сертификатам

[Andrew Kopeyko]

On Fri, 5 May 2006, Pavel Ammosov wrote:

> On Thu, May 04, 2006 at 10:30:25PM +0300, Дмитрий wrote:
>> запишет он его обязательно на видном месте. Я _"слышал звон"_, что спомощью
>> майкрософтовских приблуд некие люди дают сертификаты своим клиентам, да так
>> дают, что сертификат можно использовать только на данном компьютере. Я
>
> По дефолту, когда ты добавляешь приватный ключ в софтовый контейнер
> PKCS11 на windows он отмечается как неэкспортируемый и родными
> средствами при работающей ОС его прочитать невозможно.

Хм... Предыдущий абзац явно противоречит последующему...

Или же IE пользуется неродными средствами при неработающей ОС
:)

> Родной софтовый контейнер используется IE и остальными встроенными
> функциями windows, mozilla используют собственную кросс-платформеную
> реализацию, там я не помню как это сделано.
>
> Аппаратные средства не стоит отвергать с порога, USB-штуковины Alladdin
> eToken стоили вполне разумные деньги, когда я этим занимался.


-- 
Best regards,
Andrew Kopeyko <kaa at ramtel.ru>