网络浏览器上的签名

Posted 2023-02-22

【中文标题】网络浏览器上的签名

【英文标题】：Esignature at web browser

【发布时间】：2015-09-18 07:28:08

【问题描述】：

Google Chrome 和 Opera 将删除 java 插件支持。我们正在使用小程序访问智能卡并在客户端签署合同。网络浏览器是否可以本地访问智能卡，或者有没有办法在没有小程序的情况下访问智能卡？

谢谢

【问题讨论】：

请注意，我已经在这里回答了，主要是因为 WebCrypto API。但是一般你应该在我们的security sister site

上问这种问题

【参考方案1】：

有几种方法可以做到这一点（不分先后）：

实现一个浏览器插件（之后你可以做任何事情） 使用WebCrypto API，如果/当它被支持 - 请注意这个API正在建设中 使用 TLS 对安全的 Web 服务器进行身份验证，并在那里签名

这是一个热门话题，许多供应商都有不同的解决方案，但没有一个是完美的。您必须自己确定哪一种最适合您的情况。

【讨论】：

选项 1 不符合条件，因为管理和维护非常困难。您必须为每个浏览器编写代码。由于正在建设中，选项 2 不符合条件。我不明白选项 3。您能否提供更多信息或参考？

这只是使用 PKCS#11 库或 CSP 作为浏览器/操作系统安全系统的插件（在 Windows / IE 和可能的 Chrome 的情况下）。然后浏览器能够进行 TLS 客户端身份验证。现在身份验证！= 不可否认，所以你需要更多的东西。肯定有使用选项 1 的解决方案。并且有非浏览器的解决方案。如前所述，这里没有一个选项是完美的。顺便说一句，您当然可以对 Java 选项说同样的话。

是否有现成的产品或您提到的任何文档/规范解释为插件？