Saudações, o cliente fez uma solicitacao de autenticacao por certificado A1. Porem nunca fiz esse tipo de implementacao e tenho algumas duvidas. Eis a solicitacao: O usuario que tem o certificado A1 instalado na sua maquina envia o certificado e do lado servidor eu leio o cpf do usuario no certificado e caso ele possua perfil na aplicacao, ele é logado com sucesso.
Alguem já implementou algo parecido? Eu consigo ler esse certificado sem ter assinado o certificado? Quero dizer, eu consigo abrir esse certificado sem possuir nenhuma das chaves???