js Signatur auf Chrome mit OS Keystore
W3C arbeitet an einemhttp://www.w3.org/TR/WebCryptoAPI/, um eine Möglichkeit zum Generieren digitaler Signaturen, zum Verschlüsseln usw. aus Javascript zu definieren. Grundsätzlich definiert ein neues Objektcrypto in einemwindow Objekt inDOM, das JavaScript mit Signatur- und Verschlüsselungsfunktionen bereitstellen muss. Chrome beginnt mit der Implementierung dieses Objekts, das derzeit in seiner JavaScript-Engine verfügbar ist (ich glaube in der Beta-Phase). Ich versuche, einige Signaturen damit zu generieren, und es scheint korrekt zu funktionieren. Ich denke jedoch, dass dies der nützlichste Weg ist, um digitale Signaturen mit zu generieren Dieses neue Objekt verwendet die privaten Schlüssel im Betriebssystem-Keystore stattdessen für automatisch generiertes Schlüsselmaterial. Dieser Zugriff wird jedoch in diesem Arbeitsentwurf nicht behandelt.
Ich arbeite seit Jahren mit einem Signatur-Applet für den Umgang mit dem OS-Keystore (MS, Firefox KS, MAC OS X), möchte aber direkt in Javascript arbeiten, wenn es möglich ist, alle Probleme zu vermeiden, die das Applet in den letzten Tagen verursacht. Neue Orakelsicherheitsanforderungen, neue MANIFEST.MF-Attribute, Browser-Blockierungs-Plugins und so weiter, die einen wahren Schmerz bereite
So suche ich einen Javascript-Weg, um dies zu tun und scheint, dass alle wichtigen Browser seinen eigenen Weg gehen:
Im Internet Explorer gibt es ein ActiveXObject, um auf den Windows Keystore zuzugreifen:
// instantiate the CAPICOM objects
var store = new ActiveXObject("CAPICOM.Store");
store.Open(CAPICOM_CURRENT_USER_STORE, "My", CAPICOM_STORE_OPEN_READ_ONLY);
...
Zum Zugriff auf Firefox Keystore scheint, dass Firefox ein @ hinzufügsignText Methode inwindow.crypto (Weitere Informationen zur Implementierung von Firefox WebCryptoAPIHie und über die proprietäre ImplementierungHie):
window.crypto.signText("textToSign", "ask");
EDIT: Diese Firefox-Methode ist seit Version 34 veraltet, da sie kein Standard ist:https: //developer.mozilla.org/en-US/docs/Archive/Mozilla/JavaScript_crypt
Jedoch scheint auf Chrome, dass derzeit nichts existiert, um das Gleiche zu tun.
So Weiß jemand, wie dies in Chrome erreicht werden kann? Kennt jemand einen gemeinsamen Weg, dies in allen Browsern zu tun? Jeder Rat, der mir in die richtige Richtung gibt, wird geschätzt.
Vielen Dank