私たちは、PKI を使用する安全なアプリケーションに取り組んでいます。要件の一部として、ブラウザと eToken であらゆる種類の証明書をサポートする、ブラウザとプラットフォームに依存しないアプリケーションを構築する必要があります。これらの証明書は、暗号化と復号化の目的で使用されます。すべての PKI 関連の作業は、クライアント側で行う必要があります。
Forge https://github.com/digitalbazaar/forge/downloadsという JavaScript ライブラリを見つけました 。
a) フォージとアクセスを使用してブラウザーから証明書のリストを取得するためのコードは何でしょう b) 証明書の公開情報を取得する c) データを暗号化するための秘密鍵を取得する
現在、ブラウザで証明書にアクセスするための JS API はありません。通常は、Forge が読み取ることができる PKCS#12 (p12) ファイルにエクスポートできます。ユーザーは、サーバーが自分の秘密鍵 (PKCS#12 コンテナーにエクスポートすることもできます) にアクセスすることを絶対に望んでいないことに注意してください。
JS で秘密鍵にアクセスする必要があり、WebCrypto API にアクセスできない場合 (ほとんどのブラウザーは未完成であるためアクセスできません)、セキュリティを下げて操作する必要があります。つまり、サーバーはユーザーの秘密鍵にアクセスできるようになります。これはユーザーに通知する必要があります。この目的のために、新しい鍵ペアを生成する必要があります。ユーザーが他の場所で使用する可能性のある既存のものは再利用しないでください。将来的には、JS は秘密鍵を使用する暗号化機能にアクセスできるようにする必要があります。鍵の素材をブラウザーに公開する (サーバーから保護する) 必要はありません。それまでは、JS を使用する必要がある場合の唯一のオプションは、ユーザーがサーバーをある程度信頼することです。Forge は、キー ペアの生成、証明書の作成、p12 の作成などに使用できます。