podpis elektroniczny danych z okna przeglądarki - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › podpis elektroniczny danych z okna przeglądarki › podpis elektroniczny danych z okna przeglądarki

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.neostrada.pl!n
emesis.news.neostrada.pl!atlantis.news.neostrada.pl!news.neostrada.pl!not-for-m
ail
From: "Wiktor Zychla" <u...@n...com.eu>
Newsgroups: pl.comp.programming
Subject: podpis elektroniczny danych z okna przeglądarki
Date: Wed, 21 Jan 2009 11:45:24 +0100
Organization: TP - http://www.tp.pl/
Lines: 50
Message-ID: <gl6ufj$rt3$1@atlantis.news.neostrada.pl>
NNTP-Posting-Host: 195.116.95.201
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.neostrada.pl 1232534835 28579 195.116.95.201 (21 Jan 2009
10:47:15 GMT)
X-Complaints-To: u...@n...neostrada.pl
NNTP-Posting-Date: Wed, 21 Jan 2009 10:47:15 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
Xref: news-archive.icm.edu.pl pl.comp.programming:180769
[ ukryj nagłówki ]
chciałbym upewnić się, że nie ma innych możliwości niż te wskazane przeze
mnie poniżej (w sensie "tak to się właśnie robi").

scenariusz: strona uruchomiona w przeglądarce, w której użytkownik cośtam w
formanty html sobie powpisywał. skądinąd użytkownik ma w systemie
(przeglądarce) zainstalowany certyfikat do podpisu elektronicznego i
nieistotne jest skąd ma ten certyfikat ani czy jest on kwalifikowany.

tak czy siak, z poziomu kodu uruchamianego w przeglądarce muszę przeczytać
dane formularza, użyć jakiegoś api do podpisania ich (co zrobię z wynikiem
podpisywania to też jest nieistotne).

rozważam następujące możliwości.

1. istnieje jakieś API wbudowane w przeglądarki, które umożliwia na
wykonanie operacji kryptograficznej z poziomu javascript (taki
XmlHttpRequest tylko do podpisywania). ponieważ nigdy o czymś takim nie
słyszałem, zakładam że nic takiego nie ma. niemniej gdyby było to możliwe,
to byłaby rewelacja, bo nie wymagałbym niczego specjalnego po stronie
klienta.

2. napisanie apletu java (i podpisanie go moim certyfikatem), który użyje
api kryptograficznego javy. to rozwiązanie jest absolutnie realne, jednak
wymaga jre po stronie klienta.

3. napisanie kawałka activex (i podpisanie go moim certyfikatem), który
użyje ms crypto api. to rozwiazanie również jest absolutnie realne, jednak
wymaga windowsa.

4. napisanie kawałka kodu we flasu / action script, który użyje jakiegoś api
kryptograficznego dostępnego z poziomu osadzonego w stronie swfa. nie wiem
czy coś takiego istnieje, ale byłoby również ciekawe, bo wyobrażam sobie, że
wymagałoby wyłącznie plugina flashowego, a to ograniczenie jest najmniej
dotkliwe w porównaniu z ograniczeniami p.2 i p.3.

5. ?? [coś innego o czym nie wiem]

oczywiście mogę kupić gotowe komponenty, tyle że te które znam wpadają w p.2
albo w p.3 i dlatego też najpierw próbuję temat rozeznać nieco szerzej (poza
tym sam też potrafiłbym taki komponent sobie napisać, ostatecznie też kupię
już gotowy).

z góry dzięki za konstruktywne uwagi w temacie,
pozdrawiam
Wiktor Zychla

ps. chciałbym o ile to możliwe uniknąć dyskusji poza tematem czyli "a
dlaczego nie aplikacją desktopową", "a po co ten podpis" itd. interesuje
mnie wyłącznie warstwa technologiczna : przeglądarka + podpis elektroniczny.