js中的CAC (公共访问卡)读卡器

Question

因此，我的任务是让一个用户要么用用户名/密码组合登录，要么他们可以用他们的CAC卡登录。我知道我需要用读卡器才能做到这一点，但我完全不知道该怎么做。我一直未能找到一种方法，使用从浏览器卡读卡器的CAC卡登录。

扫描CAC卡会得到什么反应？我至少可以从它获得一个ID，以便将它与一个用户帐户关联起来吗？

Answer 1

如果您正在创建一个web应用程序，这似乎是一个web应用程序，它将是基本的客户端证书身份验证。所需的客户端证书来自CAC卡，这一事实对服务器并没有太大的影响。

有很多节点包可以实现客户端证书身份验证。例如，这里就是其中之一。我最初会让用户通过用户名/密码身份验证登录，然后向他们提供一个页面，将他们的CAC卡链接到他们的用户。您也可以使用CAC卡实现身份验证，而无需链接用户和卡。

您可以使用PCSC智能卡包读取实际卡，这可以找到这里。请记住，您还需要正确的CA证书加载到PC上，才能验证证书的信任。如果这个应用程序是为一个政府客户，请确保您与他们的安全团队密切合作，以确保您满足他们的所有要求。