当我访问需要客户端证书的网站时,浏览器会自动打开一个弹出窗口,询问我要用哪个个人证书进行连接。
是否有使用HTML5或Flash签署xml文档的类似规定?否则(在客户端计算机上安装应用程序)Java applet是唯一的跨浏览器方式吗?
答案 0 :(得分:1)
目前,您需要创建客户端模块,以某种方式从站点请求文档(或只是文档的哈希),签名并将其发送回服务器。问题(除了编写自己的模块)保证用户签署他看到的内容,而不是MITM攻击者推送给客户端的数据。
我们目前正在通过一组可重复使用的客户端模块完成我们的解决方案,以便对各种数据进行分布式签名。该解决方案将于5月份作为SecureBlackbox产品版本9的一部分提供。
更新:SecureBlackbox 9的测试版可用,它包含此分布式签名模块。