Soluzione Java per l'autenticazione reciproca con smart card

5

Ho bisogno di sviluppare una soluzione Java per l'autenticazione reciproca tra Tomcat 6 (server) e SmartCard "IDGo 300" (client).

Per fare questo ho pensato al seguente schema:

1.Tomcat (server) invia a SmartCard (client) la richiesta del suo certificato digitale (firmato da CA).

2.Il cliente immette il PIN e seleziona un certificato disponibile sulla smart card, quindi l'applet invia il suo certificato (firmato da CA) a Tomcat. Tomcat verifica il certificato digitale e, se è corretto, restituisce il certificato.

3. L'applet verifica il certificato del server e, se il certificato è corretto, invia una conferma al server. Il server offre pieno accesso al client per utilizzare l'applicazione web.

Ho alcune domande:

1. Questo schema è fattibile?

2. Vorrei gestire tutto tramite la mia applet e quando il client disconnette la smart card, perde l'accesso al server.

    
posta xfocus 29.07.2012 - 15:57
fonte

1 risposta

3

Dai un'occhiata alla API SmartCard per Java

This specification describes the Java Smart Card I/O API defined by JSR 268. It defines a Java API for communication with Smart Cards using ISO/IEC 7816-4 APDUs. It thereby allows Java applications to interact with applications running on the Smart Card, to store and retrieve data on the card, etc.

The API is defined by classes in the package javax.smartcardio...

    
risposta data 30.07.2012 - 10:58
fonte

Leggi altre domande sui tag