我需要在我在JBoss中部署的Web应用程序中支持DoD发布的基于CAC的身份验证。有人可以给我指点从哪里开始,涉及的步骤等等?
另外,我应该选择哪个JCE提供商(OpenSSO,BountyCastle等)?我试图谷歌搜索(活跃/当前)提供商的列表,但无法真正找到它。是否有最受欢迎的JCE提供商列表(凭借其基础安全算法?谢谢。
答案 0 :(得分:1)
我没有使用CAC卡,但PKI集成通常由安装在客户端CPU上的PKCS#11中间件处理。在服务器上,您可能需要在apache模块级别拦截请求以启用PKI / SSO,这是一个幻灯片,其中包含有关如何为forge.mil执行此操作的更多信息: http://www.slideshare.net/rbulling/enabling-web-apps-for-dod-security-via-pkicac-enablement-forgemil-case-study
如果您需要与卡进行其他基于Web的交互(非PKCS11功能,例如,如果您想通过Web应用程序与卡上安装的其他应用程序进行通信,或者在卡上安装小程序),那么''我需要某种浏览器插件来通过PCSC发送原始APDU或更高级别的命令。我的公司为此目的制作插件,可在https://cardboss.cometway.com获得。
最后,我喜欢bouncycastle ...我怀疑你会发现按受欢迎程度排序的任何JCE提供商列表。