새 보안 프로젝트를 진행 중입니다. 서버 측 및 클라이언트 측 인증을 모두 사용하고자합니다. 클라이언트 인증을 허용하기 위해 "카드 리더기"에 배치하고 지문을 사용하여 잠금 해제 할 수있는 카드를 만들고 싶습니다.PKI - 카드 판독기 교체
이제 우리는 A 회사의 카드 리더기를 몇 개 가지고 있으며 클라이언트 측 (브라우저가 아닌 소규모 소프트웨어)이 해당 카드의 인증서를 사용하기 위해 Java 프로그램은 우리가 그것을 connct 수 있도록 DLL에 대한 네이티브 호출. 우리는 회사 B에 카드 판독기를 변경할 경우 내가 일반적인 카드 판독기에이 연결을 만들 수있는 방법을 찾고 있어요
는
내 질문은 :
이 더 나은가 카드 판독기에 액세스하여 인증서를 얻는 방법? 예를 들어, 순수 자바 코드 (또는 순수한 JDK 코드)를 사용하고 인증서와 기타 필요한 모든 작업을 여전히 모으고 있습니다.
이 작업을 수행하는 순수한 Java 방식이 없다면 특정 .dll에 의존하지 않게하는 일반적인 방법이 있습니까?
당신은 이것이 얼마나 안전하다고 생각합니까? 아마도 카드 판독기없이 클라이언트 인증을 수행하는 동등한 보안 방법이 있습니까?
아마도 pkcs11을보고 싶을 것입니다. 그것은 이런 종류의 것들에 대한 표준 인터페이스입니다. 내가 그것을 사용하는 소프트웨어를 작성했지만 자바 (openssl - 그것은 C에서 연장하기 매우 쉽습니다). 어쨌든, 나는 자바 pkcs11 libs에 대한 인터넷 검색을 제안거야. –