Недавно мне поручили аналогичную задачу, которая описывает этот вопрос. . Моя задача — разрешить веб-приложению проверять учетные данные через карту CAC.
Мое веб-приложение работает на встроенном сервере Jetty, работающем в контейнере OSGi.
Хотя на вопрос дается хорошая информация, я заметил, что один из ответов задает хороший вопрос. Ответивший пользователь — @erikson, и в комментарии к своему ответу он говорит: «Используете ли вы CAC, выданные Министерством обороны США? Это приложение для государственного учреждения? Есть много дополнительных правил, которым вам нужно следовать, если так."
В моем случае ответ на поставленные им вопросы: «Да, в моем приложении используются карты CAC, выпущенные Министерством обороны США».
На его комментарий так и не ответили на исходный вопрос, поэтому я публикую этот вопрос здесь.
Мой вопрос: где я могу найти хорошую краткую информацию об этих дополнительных требованиях, предъявляемых к заявкам Министерством обороны США и государственными учреждениями, которые упоминает @erikson?