我有一个使用 Qt/C++ 编写的程序,该程序应该与基于 CAPICOM/IE6 的笨拙加密平台和保存数字签名私钥的 USB 令牌一起使用。系统用户必须按照以下步骤登录:
- 在他们的系统上安装一个假的根 CA
- 安装 CAMICOM
- 插入他们的令牌
- 打开 Internet Explorer(不,其他浏览器无法使用),输入 URL,输入用户名和密码,点击登录。
我计划删除 CAPICOM(如果可能)并使系统尽可能跨平台。我可以想到两种情况:
- 删除 CAPICOM 并使用现代跨平台工具替换它
- 以某种方式使 Qt 代码使用 CAPICOM 并删除 Web 浏览器的角色。
有关 CAPICOM 如何工作(尤其是它到底在签名什么)以及如何连接到 USB 令牌(ePass 3003)的任何帮助都是有帮助的。