Applet di autenticazione con CRS/CNS

Questo applet consente di autenticarsi sul portale RUPSystem utilizzando la smartcard CRS/CNS.
E' necessario che sulla postazione dell'utente sia presente un lettore di smartcard correttamente installato e configurato.
L'utente, oltre a dover essere in possesso della CRS/CNS, deve anche conoscerne il PIN.
Per iniziare la fase di autenticazione occorre inserire nel lettore la smartcard e occorre premere il pulsante “Autenticazione con CRS/CNS” presente nell'applet.
Successivamente viene verificata la presenza di una smartcard e che questa sia effettivamente una CRS/CNS. Se i controlli vanno a buon fine vengono estratti dalla smartcard i seguenti file:

• Certificato di autenticazione
• Dati personali
• ID della carta

Queste informazioni vengono inviate a un servizio presente sul portale RUPSystem tramite xmlrpc su canale HTTPS.
Sul portale vengono effettuati vari controlli sulla validità del certificato inviato e sulla correttezza dei dati contenuti, utilizzando anche i file dei dati personali e dell'ID della carta.
Se i controlli hanno esito positivo, lato server viene preparato un messaggio (attualmente una sequenza di numeri casuali) che viene poi criptato per mezzo della chiave pubblica presente nel certificato estratto dalla smartcard. Tale messaggio criptato viene inviato in risposta all'applet di autenticazione.
Adesso l'applet ha il compito di decriptare (per mezzo della chiave privata contenuta nella CRS/CNS) il messaggio ritornato dal portale. Per effettuare questo passaggio è necessario che l'utente inserisca correttamente il PIN di autenticazione.
Il risultato della decriptazione viene inviato al portale per mezzo di una form presente nella pagina che ospita l'applet. Se il confronto tra il messaggio originale (preparato dal server) e quello inviato dall'applet (ottenuto per criptazione/decriptazione) va a buon fine allora l'utente viene autenticato sul portale.