Вопрос такой: Можно ли использовать сертификат для авторизации в качестве сертификата аутентификации клиента при установке HTTPS соединения?

На практике я проверил,это работает. Т.е. я включаю функцию проверки клиентских сертификатов у сервера и браузер спрашивает меня о том, какой сертификат выслать серверу для аутентификации клиента при установке HTTPS соединения. Далее на сервере я проверяю присланный браузером сертификат с помощью SDK НУЦ.

Я хочу использовать данный способ, чтобы избежать возню с апплетом при логине юзера. Можно ли так делать? Нет ли тут засады? Спасибо!

Не только можно, но и нужно.
Это и есть - правильный вариант аутентификации.

Отличная тема. Есть желание реализовать подобное. Подскажите:
1. Для авторизации пользователи должны будут использовать RSA сертификаты, GOST - не получится при такой схеме?
2. Сертификат сервера, используемый в привязке https - тоже должен быть выпущен НУЦом?
3. Если я правильно понял на egov реализована такая схема, только почему тогда используется java-аплет? Или все таки там другая схема?
4. Есть ли у НУЦ или других партнеров публичный SSO, который можно переиспользовать другими системами для аутентификации?

1. Как я понял для авторизации используются только RSA сертификаты. GOST насколько я понял невозможно импортировать в хранилище сертификатов, чтобы их использовать.
2. Соединение HTTPS может быть установлено с помощью любых сертификатов. НУЦ тут непричем. Я бы не стал использовать сертификаты НУЦ для установки HTTPS соединения ввиду низкого доверия к данным сертификатам.

Спасибо за ответ.
Скажите, я правильно понимаю, что никаких java-аплетов Вы не использовали? Выпускали ли Вы сертификат сервера? Если да, как его использовали? Я просто не понимаю, как на сервере потом проверить достоверность сертификата. До этого думал, что сертификат сервера должен как то "доверять" сертификату клиента. На основе этого и происходит аутентификация.

На сервере достоверность проверяется с помощью НУЦ Java SDK (иначе зачем он нужен?). Проверяется согласно рекомендациям НУЦ www.pki.gov.kz/images/content/doc/pravila.tiff