我正在开发一个java applet,用于从他的数字证书中访问客户端的私钥和公钥。 目前我能够从数字证书访问私钥和公钥,但我怀疑我是否违反了PKI标准。因此,我有以下问题,
答案 0 :(得分:2)
公钥加密应该提供Non-repudiation,但是如果你在某个地方“存储”私钥而不是卡,你就打破了一个重要的假设“私钥只是kwnown到它的持有者”。
使用此密钥在applet中计算数字签名是另一回事,这就是它们的用途(私钥)。如果您不通过网络或任何其他存储位置(而不是卡)传输或传输私钥,则不会制止任何假设。您的applet应仅使用私钥来计算数字签名。