4) Tady myslím těžce narazíš. Za prvé, autorit může být libovolně mnoho (pokud nejsi státní instituce, tak nemáš důvod trvat na kvalifikovaném certifikátu; ostatní certifikáty může vydávat kdokoliv). Za druhé, nejsem si jistý, jestli publikují své databáze ve strojově zpracovatelné podobě. Za třetí, není jisté, že jejich infrastruktura umožňuje reagovat na dotazy v reálném čase. Za čtvrté, při vystavení certifikátu si mohu vybrat, jestli ho chci nebo nechci mít ve veřejné databázi uvedený. ---> Budeš muset jít cestou, že součástí registrace uživatele je jeho certifikát (tzn. pokud se normálně ptáš na login, heslo, jméno a e-mail, teď se budeš ptát na jméno, e-mail a veřejnou část certifikátu).
Dobrá zpráva je, že certifikát obsahuje i údaje, podle kterých se dá snadno vyhledat, takže nebudeš potřebovat ani login, ani heslo.
3) Za prvé, tohle nepůjde bez aktivního obsahu. Za druhé, velmi bych se divil, kdyby browser umožnil přístup k certifikátům skriptům (tzn. bude to chtít Javu, ActiveX, možná Flash nebo tak něco). |
Registrace nového uživatele 
