Как подписать PDF из Java EE одним ключом шифрования USB?

Question

Как подписать PDF из Java EE одним ключом шифрования USB?

В настоящее время я работаю над POC с Java EE, чтобы подписать PDF-файл с ключом Gemalto (конфигурация обмена ключами между веб-приложением и USB уже выполнена)

Действия:

Пользователь подключается к веб-приложению с помощью USB-накопителя, например Gemalto. После проверки подлинности пользователь может просмотреть PDF-файл и нажать кнопку "подписать PDF-файл".

У меня есть несколько вопросов:

Можно ли получить токен или идентификатор USB-ключа Gemalto?
Можно ли получить закрытый ключ, который хранится на USB-ключе?
У каждого пользователя есть USB-ключ от Gemalto, а как идентифицировать пользователя по USB-ключу?

примечание: если у пользователя нет USB, он не может быть аутентифицирован в веб-приложении.

Заранее спасибо,

0

java java-ee cryptography gemalto

Источник

user1690695 26 апр '16 в 08:39

1 ответ

Другие вопросы по тегам java java-ee cryptography gemalto

user150978 26 апр '16 в 10:53 2016-04-26 10:53 · Answer 1 · 2016-04-26 10:53

Обычное веб-приложение не может получить доступ к USB-устройству для подписи PDF. Для аутентификации это может быть возможно, если USB-флешка для аутентификации имеет плагин, который интегрирован в веб-браузер пользователя.

Для подписи PDF единственным способом в настоящее время является использование плагина Java в клиентском браузере. Однако почти все браузеры уже имеют или будут отключать NPAPI, необходимый для использования плагина Java в браузере. Поэтому плагин Java - мертвая лошадь - не пытайтесь ездить на нем...

Возможно, через несколько лет предложенный API-интерфейс WebUSB можно будет использовать в таком случае.