java - 是否可以在浏览器中以编程方式签署证书

Question

是否可以在没有用户干预的情况下使用 java 或 javascript 在浏览器中以编程方式使用客户端证书签署文档？黑客可以使用它来冒充用户吗？

如果不是，这是否意味着通过委托给服务器来让客户端签署文档比在他自己的机器上签名更不安全？

Answer 1

是的，通过使用 Javascript。称为“WebCrypto”，它的支持取决于浏览器。例如，这里列出了 Chrome 对 WebCrypto 功能的支持：

https://www.chromium.org/blink/webcrypto

请花时间纠正问题。它应该是“是否可以在浏览器中以编程方式签名”。这是因为“签署证书”的密码动作是真实存在的，用来证明证书是真实的，而其私钥又可以用来“签署文件”证明文件是真实的，形成信任链.