是否可以使用 java 或 javascript 在浏览器中以编程方式使用客户端证书签署文档,而无需用户干预?黑客可以利用它来冒充用户吗?
如果不是,是否意味着通过委托(delegate)给服务器来让客户端签署文档比在自己的机器上签名更不安全?
最佳答案
是的,通过使用 Javascript。称为“WebCrypto”,其支持取决于浏览器。例如,此处列出了 Chrome 对 WebCrypto 功能的支持:
https://www.chromium.org/blink/webcrypto
请花点时间纠正问题。它应该是“是否可以在浏览器中以编程方式签名”。这是因为“签署证书”的加密 Action 是真实存在的,用于证明证书的真实性,而证书的私钥又可以用于“签署文档”来证明文档的真实性,形成一条信任链。
关于java - 是否可以在浏览器中以编程方式签署证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10667840/