우리는 사용자와 문서를 공유하는 Java 웹 사이트를 구축 중입니다.PDF 온라인 디지털 서명
일단 사용자가 자신의 문서에 액세스하면 자신의 인증서로 디지털 서명 할 수 있습니다 (클라이언트쪽에 저장 됨).
요구 사항은 문서 목록에 "서명 버튼"이있는 온라인 서명입니다.
우리는 요구 사항을 수행하는 방법을 연구했지만 분명히 Java 애플릿이나 사용자 인증서가 포함 된 보안 된 서버를 사용하지 않으면이를 수행 할 방법이 없습니다.
독립 실행 형 Java 응용 프로그램에서 Itext을 사용하는 다른 솔루션이 무엇인지는 알고 있지만 온라인 솔루션은 아닙니다.
질문 :
는 애플릿을 사용하지 않고 서명 과정에서 파일 시스템에서 인증서를 사용자의 키 저장소에 액세스하거나로드 할 수있는 방법이 있습니까?
감사합니다.
는 보안 제한 사항으로 인해
대안 솔루션이 내장 된 웹 서버와 클라이언트 응용 프로그램을 설치하고에서 문서를 보낼 수 있습니다에 자바 스크립트를 사용하여 시스템/브라우저 키 저장소에 설치된 인증서를 사용할 수 없습니다 웹 페이지는 현재 서명되어야합니다. 이 응용 프로그램은 키 스토어를 사용하고 itext 라이브러리를 포함 할 수 있습니다.
사용자가 인증서 파일 (.p12/.pfx)는 WebCryptographyApi를 사용하여 내용을로드 및 서버 인증서를 업로드하지 않고 (클라이언트 측의 문서에 서명 할 수 있습니다. 참조 How to load a PKCS#12 Digital Certificate with Javascript WebCrypto API
@pedrofb이 옳다있는 경우, 플러그 인의 도움없이 호스트의 인증서 저장소에 액세스 할 수 없게됩니다.
브라우저에서 PKIjs와 같은 라이브러리를 사용하여 WebCrypto를 사용하여 브라우저에 키를로드하고 서명하십시오 원하는 경우 PDF 서명을 확인할 수도 있습니다. 관련 예제는 다음과 같습니다.
당신은 토론 https://hwcrypto.github.io/을보고, 플러그인 브라우저 내 스마트 카드에 대한 액세스를 제공 할 수
대문자로 표기된 제목 –