1つのUSB暗号化キーでJava EEからPDFに署名するには？

Question

現在、私はアクションである

（Webアプリケーションと、既に行われてUSBの間で鍵交換の設定）ジェムアルトキーでPDFに署名するために、Java EEのでPOCに取り組む：

ユーザーはGemaltoのようなUSBスティックでWebアプリケーションに接続します。ユーザーが認証されると、PDFを表示して「PDFに署名する」ボタンをクリックすることができます。

は、私はいくつかの質問を持っている：

• それはトークンまたはジェムアルトのUSBキーのIDを取得することが可能ですか？
• USBキーに格納されている秘密鍵を取得することは可能ですか？
• 各ユーザーにはGemaltoのUSBキーがあり、USBキーでユーザーを識別する方法はありますか？

注：ユーザーがUSBを使用していない場合は、Webアプリケーションで認証できません。

ありがとうございます。

Answer 1

プレーンウェブアプリケーションは、PDF署名にUSBデバイスにアクセスできません。 認証のために、認証USBスティックにユーザのWebブラウザに統合されたプラグインが含まれている可能性があります。

PDF署名には、現在のところ、クライアントブラウザでJavaプラグインを使用している唯一の方法です。しかし、ほとんどすべてのブラウザでは、ブラウザでJavaプラグインを使用するために必要なNPAPIが既に使用されているか、無効になっています。したがって、Javaプラグインは死んだ馬です - それを乗ろうとしないでください...

この場合、提案されたWebUSB APIは使用可能かもしれません。