网络浏览器上的签名

【问题标题】：Esignature at web browser网络浏览器上的签名
【发布时间】：2015-09-18 07:28:08
【问题描述】：

Google Chrome 和 Opera 将删除 java 插件支持。我们正在使用小程序访问智能卡并在客户端签署合同。网络浏览器是否可以本地访问智能卡，或者有没有办法在没有小程序的情况下访问智能卡？

谢谢

【问题讨论】：

请注意，我已经在这里回答了，主要是因为 WebCrypto API。但是一般你应该在我们的security sister site上问这种问题

标签： java browser plugins digital-signature smartcard

【解决方案1】：

有几种方法可以做到这一点（不分先后）：

实现一个浏览器插件（之后你可以做任何事情）
使用WebCrypto API，如果/当它被支持 - 请注意这个API正在建设中
使用 TLS 对安全的 Web 服务器进行身份验证，并在那里签名

这是一个热门话题，许多供应商都有不同的解决方案，但没有一个是完美的。您必须自己确定哪一种最适合您的情况。

【讨论】：

选项 1 不符合条件，因为管理和维护非常困难。您必须为每个浏览器编写代码。由于正在建设中，选项 2 不符合条件。我不明白选项 3。您能否提供更多信息或参考？
这只是使用 PKCS#11 库或 CSP 作为浏览器/操作系统安全系统的插件（在 Windows / IE 和可能的 Chrome 的情况下）。然后浏览器能够进行 TLS 客户端身份验证。现在身份验证！= 不可否认，所以你需要更多的东西。肯定有使用选项 1 的解决方案。并且有非浏览器的解决方案。如前所述，这里没有一个选项是完美的。顺便说一句，您当然可以对 Java 选项说同样的话。
是否有现成的产品或您提到的任何文档/规范解释为插件？

猜你喜欢

2012-10-30
1970-01-01
2011-04-12
1970-01-01
2023-01-29
2014-09-23
1970-01-01
2013-03-19
1970-01-01

相关资源

下载 2022-12-19
下载 2023-01-23
下载 2023-02-13
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode