現在、ac#.netアプリケーションを使用しており、ユーザーがデジタル証明書を選択してPINを入力できるようにすることで、スマートカード認証が正しく機能しています。ただし、ユーザーが自分の証明書を選択し、証明書の1つを自動的に選択できるようにすることはやめたいと思います(すべてのユーザーが同じ証明書を持っています)。これにより、ユーザーがサイトに入ろうとしたときに、ピンプロンプトが表示されるようになります。これを行う方法について何かアイデアはありますか?私が一緒に仕事をしているすべてのユーザーはInternetExplorer7を使用しており、ActivIdentityとTumbleweedを備えたワークステーションを持っています。
質問する
959 次
1 に答える
2
PKCS#11ラッパーを使用してクライアント側でジョブを実行するJavaアプレットを作成するか、ユーザーがIEを使用するように制限できる場合は、ActiveXを作成して使用します。私はすでに両方を行いました。ActiveXの場合、安全なActiveXとして宣言するには、デジタル署名する必要があります。
これは簡単な作業ではありませんが、Javaアプレットの方が実装しやすいことがわかりました。欠点は、JRE(Javaランタイム環境)がすでにクライアント側にインストールされており、ブラウザーでうまく機能することです。また、ユーザーは、最初の実行時に自分のスマートカードに接続するためにアプレットにアクセス許可を付与する必要があります。
于 2012-05-30T04:27:57.847 に答える