Cześć,
Mam taki pytanie dotyczące bezpieczeństwa certyfikatów osobistych (niekwalifikownaych). Certyfikat instaluje w przeglądarce z pliku p12 (czyli zawierającegi i certyfikat i klucz prywatny) który oczywiście posiada hasło. W tym momencie mam działający certyfikat umożliwiający np logowanie się do jakichś zasobów strony www dostępnych tylko dla posiadacza certyfikatu. Ale nurtuje mnie jedna rzecz, taki certyfikat można eksportować z przeglądarki (trzeba nadać hasło...jakieś swoje dowolne) i w tym momencie jak jakaś osoba niepowołana tak zrobi ma certyfikat i dostęp do klucza prywatnego. (i może sobie ceryfikat zainstalować gdzieś u siebie)
Czy jest jakaś opcja żeby przy eksporcie z przeglądarki wymagane było podanie hasła ? Jeśli tak jak to zrobić?
(bo juz szukałem w wielu miejscach i nie widzę rozwiązania a wydaje mi się to co najmniej dziwne......)
Z góry dzięki z wskazówki.
Pozdrawiam
Lukasz