Как прочитать цифровой сертификат в веб-приложении? (ФОНАРЬ)

Question

Можно ли разработать веб-страницу, которая читает цифровые сертификаты, доступные в браузере с Python? Например, используя pyOpenSSL?

Я объясню дальше:

Я хотел бы разработать веб-страницу, в которой пользователю предлагается выбрать один из цифровых сертификатов, доступных в его браузере, а затем распечатать открытую информацию, содержащуюся в нем (имя, фамилия, адрес электронной почты, дата истечения срока действия). , ecc).

Я знаю, как извлечь информацию из цифрового сертификата, присутствующего на жестком диске, с помощью командной строки (openssl) или с помощью скрипта Python (pyopenssl), но как сделать то же самое для веб-приложения? Нужно ли пользователю загружать открытый ключ своего цифрового сертификата? Я полагаю, это должно быть сделано с Apache?

Любое предложение высоко ценится! Спасибо.

EDIT:

Я хотел бы найти больше информации о том, как сделать что-то подобное во флэш-памяти (если это возможно): http://services.viafirma.com/viafirma/

Answer 1

Хотя сам браузер имеет доступ к определенному набору сертификатов (обычно к системному хранилищу сертификатов + к некоторому хранилищу сертификатов, специфичному для браузера), удаленная система не сможет легко получить к ним доступ.

Один из способов прочитать сертификаты, расположенные на клиентском компьютере, - создать вспомогательный объект (элемент управления ActiveX, Java-апплет, Flash-апплет) и вставить их на веб-страницу. Затем этот вспомогательный объект может попытаться получить доступ к сертификатам пользователя. Элемент управления ActiveX, являющийся собственным кодом (для Windows), может получить доступ к хранилищу системных сертификатов (при условии, что у него есть необходимые разрешения, настроенные в браузере и в системе клиента). С помощью Java-апплета или Flash-апплета вы ограничены сертификатами в файлах (и даже тогда могут применяться ограничения безопасности).

Не зная, что вы собираетесь делать с сертификатом, трудно сказать дальше, что можно сделать.