Hiện tại, chúng tôi đã phát triển một hệ thống có thể ký số hóa tài liệu bằng cách sử dụng applet java. Tuy nhiên với lệnh cấm các applet dưới chrome, chúng tôi đang tìm kiếm một giải pháp thay thế cho việc ký số.Cách thay thế cho applet ký kỹ thuật số dưới Chrome
Tại thời điểm ký hoạt động theo cách sau:
- Một HTTP GET được gửi đến một servlet để có được những tài liệu có nghĩa là sẽ được ký kết;
- Ứng dụng này được khởi động, trình điều khiển chữ ký số được trích xuất từ hệ thống tệp và người dùng nhập mã PIN;
- Applet nhận chuỗi chứng nhận, kiểm tra CRL/OSCP và ký vào tài liệu;
- Ứng dụng này gửi một bài đăng nhiều phần với tệp đã được ký vào một servlet trong hệ thống.
Một giải pháp thay thế sẽ là nhập chứng chỉ vào trình duyệt và sử dụng j để thực hiện việc ký. Nhưng đó không phải là giải pháp thân thiện với người dùng.
Một giải pháp khác có thể là yêu cầu người dùng tải xuống một chương trình chạy bằng JNLP tải xuống và ký tài liệu và tự động tải lên bằng cách sử dụng POST nhiều byte HTTP. Nhược điểm của phương pháp này là yêu cầu các tương tác người dùng bổ sung (hành động tải xuống) và chúng tôi mất phiên http trình duyệt, vì vậy chúng tôi phải xác thực lại.
Điều nào khả thi hơn? Bạn có thể nghĩ thay thế?
Ngay bây giờ không có giải pháp khả thi vì không có cơ chế để truy cập khóa được lưu trữ trong hệ thống (lưu trữ chứng chỉ Windows, lưu trữ chứng chỉ MacOS v.v.) hoặc trong mô-đun phần cứng khác với Java hoặc ActiveX hoặc tương tự. Dự kiến tiêu chuẩn WebCrypto sẽ hỗ trợ truy cập khóa ở đâu đó vào năm tới. Cho đến lúc đó, giải pháp khả thi duy nhất là đề nghị người dùng cài đặt và sử dụng Firefox. Cá nhân tôi đã gỡ cài đặt Chrome làm thư rác sau khi họ chặn Java. –