1

基本上我们需要确保用户是正确的人,即使在用户名/密码之后,我们还需要使用数字证书凭据进行另一轮验证。所有客户都将拥有一个带有其私钥的加密 USB

我们需要一个场景,相关Aspx页面上的客户端用户应该

  • 插入他的 Usb 加密令牌。
  • 选择他的证书,输入usb pin(如果有的话)。
  • 如果他是正确的人,服务器将授权他的行动。

如果有可能,怎么办??我应该为它制作Applet,我是否必须寻找cryto usb硬件特定的SDK。

任何参考,都会有所帮助。

4

2 回答 2

2

这是可能的,而且您不需要使用小程序。您可以设置您的 Web 服务容器(IIS、Tomcat 等)以强制实施 2-way(相互)SSL。

客户端的证书将由 CA 签名。该 CA 的证书必须位于服务器指向的某种类型的信任列表中。服务器将拒绝任何未经信任列表中的 CA 签名的客户端证书。

在信任列表中找到客户端证书的 CA 后,证书将被转发到 Web 应用程序,在那里可以进行进一步的授权。

您不应该在服务器端需要“cryto usb 硬件特定 SDK”。服务器只是将其作为证书接收。服务器不知道它是来自客户端的文件还是 USB 令牌。所以服务器只需要知道如何处理 X509 证书。客户端的浏览器和/或软件驱动程序实际上与 USB 令牌进行所有交互,因此当浏览器与服务器对话时,它只是发送一个证书。

于 2013-10-23T05:38:13.020 回答
0

似乎可以。小程序可以与您的加密硬件进行连接/验证,还可以与您的服务器通信(通过直接通信或 jscript)。如果您使用小程序路线,请确保以下内容:

  1. (在实现实际逻辑(设备通信等)之后)
  2. 您的小程序必须使用官方证书进行数字签名(否则您的用户将收到大量警告等)
  3. 设置了正确的权限/安全设置
  4. 您的设备必须受 java 支持或提供 java API。它应该支持JCA/JCE或者如果它是智能卡,请查看此处此处此处
于 2013-10-22T10:42:26.823 回答