在我們公司,我們正試圖設計一個中央服務器端服務簽署電子郵件和文件。 在開始之前,我們希望知道您認爲需要解決此問題的一些注意事項或最佳做法。遠程簽名最佳實踐 - 設計驗證
用例如下:
1.-用戶創建一封新郵件。 2.-用戶附加一些文件。 3.用戶點擊「簽名」按鈕。 4.-系統要求私鑰。 5.- 主要是通過安全通道發送(HTTPS) 6,服務器接收用戶ID和私有密鑰 7.- 簽約服務解析用戶證書並與其私鑰簽名的電子郵件(S/MIME)和每個附加文件(有一個adhoc實現,一組有限的文檔類型)。
在此先感謝您的幫助,任何意見將不勝感激。
私鑰通常不能發送到服務器 - 這既違反安全規則,而且在技術上也是不可能的(密鑰以不可提取的方式存儲在存儲器中)。
您必須將要簽名的數據傳輸到客戶端(可以是數據本身或哈希),並開發客戶端模塊進行簽名或保留服務器上的所有密鑰安全。
請參閱my reply to similar question瞭解分佈式簽名的工作原理。
是的,我知道這個用例不是傳統的方法,但是在市場上有一些提供類似的東西的解決方案。例如:http://www.infoseccorp.com/products/cspid/contents.htm對這種類型的方法感興趣,但是以adhoc(開放和低成本)解決方案。 – chech0x
@ chech0x CSPid是一個分佈式解決方案,與我在另一個答案中描述的常見的基於Web的簽名相反。儘管如此,我們的分佈式密碼加載項也適用於此。不,密鑰也不會在CSPid中傳輸,您的方法並不安全。 –
是的,這是真的。我沒有看到它。那麼正確的方法會被髮送某種令牌或者ping到服務器以進行那種先前存儲的私鑰的搜索? – chech0x
我認爲你的問題的範圍太籠統了。你應該更具體地瞭解你真正想知道的內容。現在,這太模糊了。更具體的你會得到更好的答案。 – emboss
我的問題是關於遠程簽名(或服務器端簽名)有某種模式,模型或標準。我們不想重新發明輪子:)。 – chech0x
我們正在評估http://signserver.org/。 – chech0x