如何通过客户端浏览器对xml文档进行数字签名?
问题描述:
当我访问需要客户端证书的网站时,浏览器会自动打开一个弹出窗口,询问我要使用哪个个人证书进行连接。如何通过客户端浏览器对xml文档进行数字签名?
是否有任何类似条款使用HTML5或Flash签署xml文档?否则(在客户端计算机上安装应用程序)是一种Java applet,它是唯一的跨浏览器的方式吗?
答
目前,您需要创建客户端模块,以某种方式从站点请求文档(或者仅仅是文档的哈希),签名并将其发送回服务器。这个问题(除了编写你自己的模块外)是保证用户签署他看到的内容,而不是一些MITM攻击者推送给客户端的数据。
我们目前正在最终确定我们的解决方案,使用一组可重复使用的客户端模块分布式签署各种数据。该解决方案将于5月份作为SecureBlackbox产品版本9的一部分提供。
更新:SecureBlackbox 9的beta版本可用,它包含此分布式签名模块。
好问题!我想知道在将JavaScript提交给服务器之前,何时可以访问浏览器的证书库以签署文档。 – rds 2012-01-03 16:24:27