3
클라이언트에서 내보낼 수있는 개인 키가없는 서버 쪽 인증서를 사용하고 싶습니다. 클라이언트에 인증서가 포함 된 USB 장치가 있습니다.인증서가있는 파일 서명
나는 WCF를 사용하고 있지만 다음에는 웹 API를 사용할 것이므로 문제는 기술을 뛰어 넘을 것이다.
가능합니까?
A
답변
2
질문을 올바르게 이해했다면 서버 쪽 응용 프로그램에 서명해야하는 데이터가 포함되어 있으며 서명을위한 개인 키가 클라이언트쪽에 있습니다.
이 경우 서명을 수행 할 신뢰할 수있는 클라이언트 모듈이 있어야합니다. 일반적으로 애플릿 (Java 애플릿 또는 ActiveX)은 클라이언트 측 사용자가 열리는 웹 페이지의 도움을 받아 클라이언트 브라우저에 다운로드됩니다. 이 애플릿이 작업을 수행합니다.
물론 웹 애플릿이 아니어야합니다. 사용자가 클라이언트 시스템에 응용 프로그램을 설치 및/또는 실행할 수있는 경우 해당 응용 프로그램을 서명에 사용할 수 있습니다.
우리 회사는 위의 두 시나리오를 모두 구현할 수있는 분산 솔루션 (클래스 세트와 클라이언트 측 모듈 세트)을 개발했습니다. this StackOverflow answer의 설명을 참조하십시오.