1

Basically we need to make sure the user is the right person ,even after username/password ,we need another round of verification by using digital Certificate credentials. All clients will be having a crypto usb with their private key.

We need a scenario where the client user on concerned Aspx page should

  • insert his Usb crypto token.
  • select his certificate ,enter the usb pin (if any) .
  • The server will authorize his action if he is the right person.

If it is possible,how ??. Should I be making Applet for it,do I have to look for cryto usb hardware specific SDK.

Any reference ,would be helpful.

4

2 に答える 2

0

可能に思えます。アプレットは、暗号化ハードウェアとの接続/検証を行い、サーバーと通信することもできます (直接通信または jscript を介して)。アプレットルートに進む場合は、次のことを確認してください。

  1. (実際のロジック(デバイス通信等)実装後)
  2. アプレットは公式の証明書でデジタル署名されている必要があります (そうしないと、ユーザーは多くの警告などを受け取ることになります)。
  3. 適切な権限/セキュリティ設定が設定されている
  4. デバイスが Java でサポートされているか、Java API を提供している必要があります。JCA/JCEをサポートする必要があります。スマートカードの場合は、こちらこちら、およびこちらをご覧ください。
于 2013-10-22T10:42:26.823 に答える