当我访问需要客户端证书的站点时,浏览器会自动打开一个弹出窗口,询问我要使用哪个个人证书进行连接。
是否有类似的规定使用 HTML5 或 Flash 签署 xml 文档?否则(在客户端机器上安装应用程序)Java applet 是唯一的跨浏览器方式吗?
最佳答案
目前您需要创建客户端模块,该模块将以某种方式从站点请求文档(或仅文档的散列),对其进行签名并将其发送回服务器。问题(除了编写您自己的模块之外)是保证用户签署他所看到的内容,而不是某些 MITM 攻击者推送给客户端的数据。
我们目前正在使用一组可重用的客户端模块来完成对各种数据进行分布式签名的解决方案。该解决方案将于 5 月作为我们 SecureBlackbox 产品第 9 版的一部分提供。
更新:SecureBlackbox 9 的测试版可用,它包括这个分布式签名模块。
关于xml - 如何通过客户端浏览器对xml文档进行数字签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5092345/