Аутентификация эстонского ID-карты настроена на веб-сервере так, чтобы быть невидимой для клиентских приложений, и по сути это работает следующим образом:
1. Веб-сервер запрашивает сертификат у посетителя (от веб-браузера посетителя, способ запроса веб-браузера посетителя зависит от конкретного веб-браузера).
2. После получения сертификата от веб-браузера веб-сервер проверяет следующее:
- сертификат ДОЛЖЕН БЫТЬ подписан AS Sertifitseerimiskeskus.
Если эти два условия выполнены, содержимое защищенного каталога будет отображено или соответствующее приложение PHP будет выполнено на виртуальном сервере.