#signing #smime #contactus
#подписание #smime #контактус
Вопрос:
ЧТОБЫ пользователи могли подписывать сообщения с помощью Thunderbird, как насчет того, чтобы разрешить пользователю подписывать сообщения через форму «Свяжитесь с нами»? как можно было бы реализовать это.
Ответ №1:
Это очень сложная задача, для которой потребуется модуль на стороне клиента (ActiveX или Java-апплет). Причина в том, что ни одно решение на JavaScript не является надежным по причинам, описанным здесь .
Вкратце — модуль будет принимать данные JavaScript для подписи, показывать эти данные клиенту и просить его выбрать сертификат, который будет использоваться для подписи. Тогда данные будут подписаны, а подписанный контент будет отправлен на сервер модулем (а не браузером).
Мы реализовали такую схему в нашей библиотеке SecureBlackbox, которую вы можете проверить, если вам нужно реализовать такую распределенную подпись. Смотрите описание модуля распределенной криптографии здесь .
Комментарии:
1. Моей первой мыслью было, что, возможно, я помещаю кнопку на страницу, пользователь загружает свой сертификат, браузер использует сертификат для подписи сообщения, которое должно было быть отправлено, и отправляет его веб-службе. Нельзя ли это сделать? помимо того, что Java script не работает, я не вижу причин, почему это не было бы хорошей идеей?
2. @Max Browser сам по себе ничего не подписывает, поэтому вы можете использовать либо Javascript (но у него все равно нет доступа к сертификатам, а даже если бы и был, вы, вероятно, прочитали статью), либо внешний плагин. Возможно, в будущем, если функция подписи будет встроена в браузеры, вы сможете это сделать, но не сейчас).