Quali browser supportano la crittografia o la decrittografia utilizzando certificati locali o lettori di smart card?

2

Sto lavorando su una soluzione basata su cloud e vorrei crittografare / decifrare i dati localmente usando una SmartCard o un certificato di macchina locale. Spero di farlo in Javascript, ma potrei ricorrere a Silverlight, ActiveX o Flash (in ordine di preferenza)

La mia idea è di usare questo in congiunzione con la crittografia trasmessa per consentire l'accesso simultaneo a dati crittografati nel nuvola.

Esiste un'API comune tra i fornitori di smartcard che si espone al browser? (contrassegnato come sicuro per gli script)

C'è qualche possibilità di creare una soluzione multipiattaforma?

    
posta random65537 08.10.2011 - 21:22
fonte

1 risposta

2

Tutti i principali browser supportano i certificati SSL client per l'autenticazione dei tunnel SSL / TLS.

Tuttavia, fare qualsiasi crypto direttamente in javascript è una cattiva idea e in quanto tale i browser non consentono alcun accesso ai certificati affatto (infatti, non daranno nemmeno l'uso di API di estensione per implementare estensioni firefox come le prospettive, convergenza e pattugliamento certificato senza alcuni brutti hack e includendo le nostre implementazioni).

Se vuoi semplicemente usare l'implementazione del browser così com'è, allora stai bene, basta inviare un comando su https ordinario per dirgli di generare un certificato client o avere i tuoi usi importare il file del certificato nel browser e assicurarti che server invia l'opzione facoltativa invia il certificato cliente nell'handshake TLS / SSL, ovviamente questo non consente la crittografia locale.

    
risposta data 08.10.2011 - 22:30
fonte