WebCrypto API で否認防止を実現するには?
テキストを暗号化/署名する方法でWebCryptoに関する多くの例を見ましたが、問題は常にページの実行時にキーが生成され、これにより否認防止が破られます..質問する方法があるはずだと思います.使用する秘密鍵についてのユーザー。
Mozilla firefox にはユーザーにキーを要求する方法があったと思いますが、現在は削除されています: https://developer.mozilla.org/en-US/docs/Security/Crypto_Sign_Text_Removal
ありがとう、
否認防止は通常、デジタル署名を利用します。これは、キーをインポートして署名を生成するのに役立つ可能性があるPKIjsと呼ばれるライブラリです。
PKIjs は、PKI アプリケーションで使用される形式 (署名、暗号化、証明書要求、OCSP および TSP 要求/応答) を実装する純粋な JavaScript ライブラリです。WebCrypto (Web Cryptography API) 上に構築されており、プラグインは必要ありません。
ただし、GlobalSign/PKI.js Github リポジトリには次のように記載されています。
現時点では、このライブラリは研究と実験に適していると見なす必要があります。本番アプリケーションで使用する前に、さらにコードとセキュリティを確認する必要があります。
PKIjs の作成者はこちら。PKIjs に基づいて構築された多くの運用アプリケーションがあります。このセキュリティ レビュー ステートメントを含めて、人々が適合性について自分で決定することを奨励しました。
元の質問に対して、実行時に生成されたキーを使用しても、否認防止は妨げられません。否認防止は法的な概念であり、技術的な概念ではありません。主に、否認防止の問題は次のとおりです。1) エンティティの身元の認証、2) 意図の取得。
これらの両方を行うには、これらのプロパティを提供するように設計されたソリューションが必要です。これを提供できる単一の API はありません。
技術的な質問としては、オペレーティング システムやブラウザでキーを使用できるようにする純粋な Javascript ソリューションはありません。そうすると、ブラウザのサンドボックスから逃れることになります。
使いやすさと品質の程度がさまざまなブラウザー プラグインがいくつかあります。これらをインストールすると、スマート カードを操作できます。大まかに言えば、プラグインの相互運用性と一般的な使いやすさのために、広く使用するには十分ではありません。