我需要在Angular客户端应用程序中向服务器发送PKCS12文件以在服务器端(Spring Boot)签署PDF。 通过网络发送受密码保护的PKCS12文件的安全性如何。 提前谢谢。
答案 0 :(得分:1)
pkcs12受密码保护,用于加密内容,此外,私钥还可以有一个额外的密码,因此您可以认为它是安全的。
还使用SSL加密频道安全发送内容并避免中间人攻击
请注意,私人签名密钥应始终由用户控制,不应通过网络发送给第三方。
根据当地法规,由第三方制作的不被视为可信服务提供商的数字签名可能不被视为有效。通常,当服务器上的TSP执行签名时,密钥已由TSP在HSM(加密硬件)中安全地生成,并且用户需要第二个认证因素,例如具有OTP的SMS