クライアント側のASPXデータの署名

Question

私のアプリケーションでは、クライアントは証明書を使用して署名し、データをサーバーに送信する必要があります。 どうすればいいですか？

クライアント側で署名するには、ActiveXを正しく使用する必要がありますか？私の問題は、Firefoxはそれをサポートしていないということです。 私は2つのオプションがあり、サーバー側での署名：

2. （データはトランザクション中に変更された場合、それは偽のデータに署名する）サーバー上の秘密鍵を保存し、必要なときにそれを使用すると、プライベートを送ります

SSLを使用してもかかわらず、（キーを含んでいてもよい）、必要なときにキーが、私は、私のアプリケーションはより脆弱引き起こす可能性のActiveXを使用して...サーバー側で に署名するための2つのオプションのいずれかと非常に快適ではありませんよ右？

は、あなたが私を助けることを願って:)

Answer 1

クライアント側の署名のための単一のソリューションは、残念ながら、すべてのブラウザではありません。私たちは現在、SecureBlackbox製品用の分散署名コンポーネントを開発しており、署名を実行するためにJavaアプレット、ActiveXコントロール、Flexスクリプトを作成しました。しかし、すべての亜種には欠点があります。たとえば、ActiveXコントロールのみがWindows証明書ストアにアクセスできます。他のモジュールタイプでは、PFX（PKCS＃12）ファイルから証明書をロードする必要があります。

秘密鍵が常にクライアント上でエクスポート可能であるとは限りません（秘密鍵またはスマートカードに存在するか、エクスポートできない）ため、この方法ではプロセス全体が作成されるため、サーバー上でのアップロードと署名は機能しません。それはセキュリティを大幅に低下させるので役に立たない。

アップデート：SecureBlackbox 9は、クライアントサイド署名（このためにActiveX、Java、Flashモジュールを提供しています）をサポートしています。