클라이언트 측 인증서가 필요한 사이트를 방문하면 브라우저에서 연결하기 위해 사용하려는 개인 인증서를 묻는 팝업이 자동으로 열립니다.클라이언트의 브라우저를 통해 XML 문서에 디지털 서명하는 방법은 무엇입니까?
HTML5 또는 Flash를 사용하여 XML 문서에 서명하는 비슷한 조항이 있습니까? 그렇지 않으면 (클라이언트 컴퓨터에 응용 프로그램을 설치하는 것) Java 애플릿은 브라우저 간 방법으로 만 수행 할 수 있습니까?
사이트에서 문서 (또는 문서의 해시)를 요청할 클라이언트 측 모듈을 만들어야하는 시점에 서명하고 서명 한 다음 서버로 다시 보냅니다. 문제는 (자신의 모듈을 작성하는 것 외에) 사용자가 자신이 보는 것에 서명하고 MITM 공격자가 클라이언트에 푸시 한 데이터가 아닌지를 보증하는 것입니다.
우리는 현재 재사용 가능한 클라이언트 측 모듈 세트를 사용하여 다양한 데이터의 분산 서명을위한 솔루션을 마무리하고 있습니다. 이 솔루션은 SecureBlackbox 제품 버전 9의 일부로 5 월에 제공 될 예정입니다.
업데이트 : SecureBlackbox 9의 베타 버전을 사용할 수 있으며이 배포 된 서명 모듈이 포함되어 있습니다.
좋은 질문입니다! 자바 스크립트가 서버에 제출하기 전에 문서에 서명하기 위해 브라우저의 인증서 저장소에 언제 접속할 수 있는지 궁금합니다. – rds