2015-09-18 130 views
0

Google Chrome和Opera將刪除對java插件的支持。我們正在使用小程序訪問智能卡並在客戶端簽署合同。網頁瀏覽器本地訪問智能卡還是有任何方式訪問沒有小程序的智能卡?在網頁瀏覽器上簽名

感謝

+0

請注意,我在這裏回答,主要是因爲WebCrypto API。但通常你應該在我們的[安全姐姐網站](http://security.stackexchange.com)上提出這樣的問題 –

回答

0

有幾個方法可以做到這一點(排名不分先後):

  • 實現一個瀏覽器插件(在此之後,你可以做任何事情)
  • 使用WebCrypto API,如果/當它支持 - 請注意,這個API是正在建設中
  • 使用TLS進行身份驗證到安全的Web服務器,並在那裏簽名

這是一個熱門話題,許多供應商有不同的解決方案,但都不是完美的。你必須確定自己最適合你的情況。

+0

由於管理和維護非常困難,所以選項1不合格。你必須爲每個瀏覽器編碼。由於在建工程,選項2不合格。我不明白選項3.您能否提供更多信息或參考? – mbsau

+0

這就是使用PKCS#11庫或CSP作爲瀏覽器/操作系統安全系統的插件(在Windows/IE和Chrome的情況下)。然後瀏覽器能夠進行TLS客戶端認證。現在認證!=不可否認,所以你需要更多東西。肯定有使用選項1的解決方案。還有非瀏覽器解決方案。如上所述,這裏沒有任何選擇是完美的。順便說一句,你可以肯定地說,Java選項是一樣的。 –

+0

有沒有現成的產品或任何文檔/規格解釋你提到的插件? – mbsau