如何使用UKEY中的数字证书验证用户身份?
用户已经有了X.509数字证书,安装在USB KEY里。现在我想实现使用UKEY登录自己开发的应用程序,实现身份认证。
我想身份认证过程实际是用户证明自己拥有私钥的过程,大致可以用读到的公钥对某个信息加密,然后调用用户私钥解密,这个过程中UKEY驱动会自动接管调用私钥解密过程,确保私钥不出UKEY。
使用C#自带的库可以枚举用户的证书,并读出其中的内容。问题是这些操作并不需要用到私钥,也就不会用到用户的PIN码。光能读出这些只能证明用户在说他自己是谁,没法证明他就是。
那自己写的程序如何才能通过数字证书验证用户的身份呢?我感觉应该有标准机制来验证用户身份的吧?
期待示例代码。