1 digital-signature method-signature
我想ERP通过存储在服务器上的Web浏览器文档在我们的数字签名上实现一个过程.这个过程应该是:
数字标牌可以使用智能卡或服务器端标志系统完成.知道如何实施它吗?
请阅读本书的第4章:http : //itextpdf.com/book/digitalsignatures
您的主要问题是签名需要私钥。该私钥存储在智能卡上,出于明显的原因,无法从该卡中提取私钥(更不用说通过互联网发送了)。
您可能知道,实际的签名是在智能卡的芯片上完成的,而不是在客户端计算机上完成的,甚至在服务器上完成的!这意味着您将需要使用PKCS#11创建签名的客户端软件。(一种替代方法是使用MS-CAPI,但这仅适用于Windows。)
您有不同的选择:您可以创建需要在服务器上签名的PDF的哈希,然后将该哈希发送到客户端应用程序以对其进行签名。或者,您可以将PDF发送给客户端,并在客户端上进行完整的签名。
请注意,我有关数字签名的书已经有点过时了。我们已经编写了一种更好的方法来实现所谓的“延迟签名”。
尽管如此,事实仍然是矛盾的,那就是说您希望服务器端签名涉及实际位于客户端的智能卡。满足此需求的任何解决方案都将违反所有安全问题。
[披露:我在CoSign工作]
您所描述的内容始终由我们的客户安全地完成(使用开放的标准PKI数字签名).
数字签名签名通常在"安全签名创建设备(SSCD)"上完成.这通常是智能卡,但不一定是智能卡.一个重要的选择是安全的集中式系统.这就是CoSign和其他一些公司所销售的产品.
工作原理:您,CoSign或其他人编写的软件从ERP系统获取文档并计算doc的数字签名哈希.哈希与签名者的身份验证信息一起发送到集中式SSCD.然后,SSCD计算数字签名,并将结果发送回请求系统.然后根据标准(例如pdf)将签名添加到文档中.结果:签名的pdf文件.(或签名Word文档,或签名XML等)
请注意,签名者的私钥永远不会离开SSCD.CoSign的SSCD型号包括FIPS认证的防篡改外壳.如果有人打开案例,则会立即销毁所有私钥.见说明.
为了与您的ERP系统集成,我们预先构建了连接器和多个API.
有关更多信息,请联系arx.com上的销售人员.告诉他们拉里发给你的.
| 归档时间: |
|
| 查看次数: |
2651 次 |
| 最近记录: |