数字签名使用智能卡或证书的浏览器数据 [英] Digitally sign data in browser using smart card or certificate

问题描述

我需要使用Web浏览器来创建客户端证书（智能卡）的一些XML数据的数字签名。通常我用Java小程序在客户端执行去做。在操作系统和浏览器方面的好处是多平台。

I need to create digital signature of some XML data with a client certificate(smart card) using web browser. Usually I used to do it with a java applet executing on the client side. The benefit being multiplatform in terms of OS and browsers.

不过这个选项越来越从长远来看，越来越难当实施和支持。几乎所有的浏览器需要某种形式的行动，以执行这样的小程序，code签约使用受信任的证书几乎是强制性的今天，新的清单属性等。那么有什么错安全一些额外的一层，我很确定这一点。

However this option is getting increasingly harder and harder to implement and support in the long term. Virtually all browsers require some sort of action in order to execute such applet, code signing with a trusted certificate is almost mandatory nowadays, new manifest attributes and so on. Well there is nothing wrong with some extra layer of security and I am ok with that.

有关Java小应用程序（和其他插件以及）但是谷歌浏览器2015年4月已经停止支持 - 有一个配置开关，但由于规定的here 。结果
Mozilla Firefox浏览器不具有NPAPI支持终止日期，但他们称之为传统技术。结果
至于IE浏览器 - 它不支持在现代的UI插件

However Google Chrome as of April 2015 has stopped support for Java applets (and other plugins as well) - there is a configuration switch but it won't be available for much longer as stated here.
Mozilla Firefox does not have end of support date for NPAPI but they call it "legacy technology".
As for IE - it does not support plugins in Modern UI.

因此​​，与Java小程序不再是一个真正的通用选项中我有哪些选择？结果
我迄今调查：

So with Java applets no longer really a universal option what are my choices?
What I have investigated so far:

• 的ActiveX - IE仅


• Silverlight的 - 无法获得证书，在所有与作为一个插件面临着同样的限制与Java


• 浏览器特定扩展名;例如火狐，直到版本33曾经有window.crypto.signText但现在不是了


• 安装在客户端上的本地应用程序 - 安装不容易，支持，制定和更新了几个操作系统和不同版本


• 网络加密 - 只有基本的加密功能，没有证书的支持

我跑的想法。所有建议，欢迎和AP preciated。

I ran out of ideas. All suggestions are welcome and appreciated.

推荐答案

我做同样的研究几个星期前，和我的第一选择是迁移到火狐（至少目前如此）。

I did same research few weeks ago, and the first option for me is migrate to firefox (at least for now).

这是另一种，可能是移植小程序JNLP的Java客户端应用程序（也许用java客户端/服务器/网页之间的一些的WebSocket /宁静同步）。

An alternative, could be migrate applets to JNLP java client application (maybe with some websocket/restful synchronization between java client/server/web page).

我想你提到的选项有浏览器比Java小程序中的支持较少。

I think the options that you mentioned have less support among browsers than java applet.

这篇关于数字签名使用智能卡或证书的浏览器数据的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！