ユーザーと文書を共有するJava Webサイトを構築しています。PDFオンラインデジタル署名
ユーザーがドキュメントにアクセスすると、証明書でデジタル署名できます(クライアント側に保存されます)。
要件は、文書リストに「署名ボタン」が付いたオンラインサインです。
要件を達成する方法を研究しましたが、明らかに、Javaアプレットまたはユーザー証明書を含むセキュリティ保護されたサーバーを使用せずに行う方法はありません。
ItextをスタンドアローンのJavaアプリケーションで使用する他の解決方法は知っていますが、これはオンラインソリューションではありません。
質問です:
は、アプレットを使用せずにサインプロセス上のファイルシステムから証明書をユーザーのキーストアにアクセスしたり、ロードする方法はありますか?
ありがとうございます。
セキュリティーの制約
代替ソリューションは、内蔵Webサーバーとクライアント上のアプリケーションをインストールしてから文書を送信することであるためにJavaScriptを使用して、システム/ブラウザのキーストアにインストールされた証明書を使用することはできません現時点で署名されるウェブページ。このアプリケーションは、キーストアを使用し、itextライブラリを含めることができます。
ユーザーが証明書ファイル(.p12/.pfx)WebCryptographyApiを使用してコンテンツをロードし、サーバーに証明書をアップロードしなくても(クライアント側で文書に署名することが可能である。参照How to load a PKCS#12 Digital Certificate with Javascript WebCrypto API
@pedrofbが正しいとされている場合、
ブラウザでは、WebCryptoをPKIjsのようなライブラリで使用して、ブラウザにキーをロードしてサインインすることはできません(プラグインの助けがなければ、ホスト上の証明書ストアにアクセスできません)。必要に応じてPDF署名を確認することもできます。関連する例をいくつか示します:
あなたは議論のためhttps://hwcrypto.github.io/を参照してください、とプラグインブラウザ内でスマートカードへのアクセスを提供することができます。
大文字のタイトル –