Разрабатываю систему, в которой пользователям необходимо подтверждать заполненные на странице данные (набор текстовых полей) цифровой подписью.
У каждого пользователя предполагается свой ключ, все формы, заполненные пользователем, должны быть подписаны.
Можете подсказать какие-либо компоненты, предназначенные для этого?
Требования:
— должно работать из браузера;
— кроссплатформенность (работает как в юниксах, так и в виндах, на как можно большем количестве браузеров);
— опенсорс (желательно).
Сам сайт сейчас пишется на ASP.NET. С кроссплатформенностью возможны послабления (например, «работает только в фаерфоксе»). Буду благодарен за любую информацию.
В том виде, в каком задача сформулирована решения изящного, боюсь, не найти.
Как вариант можно использовать что-то типа Inter-PRO — локальный SSL-прокси, с сертифицированным криптоядром.
Здравствуйте, igar, Вы писали:
I>Требования: I> — должно работать из браузера; I> — кроссплатформенность (работает как в юниксах, так и в виндах, на как можно большем количестве браузеров); I> — опенсорс (желательно).
У меня банк использует для этого Java-апплет — работает кроссплатформенно, и в принципе достаточно просто делается.
Здравствуйте, Cyberax, Вы писали:
C>У меня банк использует для этого Java-апплет — работает кроссплатформенно, и в принципе достаточно просто делается.
А что за апплет? Не хотелось бы изобретать велосипед И от куда он берет ключ, которым подписывать. Можете чуть подробнее описать?
Здравствуйте, igar, Вы писали:
I>А что за апплет? Не хотелось бы изобретать велосипед И от куда он берет ключ, которым подписывать. Можете чуть подробнее описать?
У нас в наших банках используется две технологии для выдачи сертификатов:
1. Банк выдает сертификат, который загружается в клиентскую программу. В качестве программы используется http://www.nexussafe.com/en/Products/Nexus-Personal/
2. Банк выдает сертификат который можно использовать совместо с ява аплетом от http://www.bankid.com/, в дальнейшем этот сертификат можно использовать везде где такие сертификаты поддерживаются (в данный момент это практически любые банки, налоговая, подача разнообразных бумаг через интернет etc)
Здравствуйте, Twirl, Вы писали:
T>Здравствуйте, igar, Вы писали:
I>>А что за апплет? Не хотелось бы изобретать велосипед И от куда он берет ключ, которым подписывать. Можете чуть подробнее описать?
T>У нас в наших банках используется две технологии для выдачи сертификатов: T>1. Банк выдает сертификат, который загружается в клиентскую программу. В качестве программы используется http://www.nexussafe.com/en/Products/Nexus-Personal/ T>2. Банк выдает сертификат который можно использовать совместо с ява аплетом от http://www.bankid.com/, в дальнейшем этот сертификат можно использовать везде где такие сертификаты поддерживаются (в данный момент это практически любые банки, налоговая, подача разнообразных бумаг через интернет etc)
Ну это вам в Швеции хорошо
А у нас оба предложенных варианта не пройдут — ибо не сертифицированы.
2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.
3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
Федеральный Закон №1-ФЗ от 10 января 2002 года "Об электронной цифровой подписи".
И от куда он берет ключ, которым подписывать. Можете чуть подробнее описать?
