对于在浏览器上运行并且需要专业人员个人签名的电子处方系统,我们使用 Java 小程序对 XML 请求进行签名,然后使用智能卡将其发送到 WS。
但是从版本 42 开始,Chrome 默认禁用 NPAPI 支持,在 2015 年 9 月之后的未来版本中,它将被完全禁用,然后小程序将根本无法使用。
在 Chrome NPAPI 弃用页面指向WebCrypto和 TLS 作为替代方案。但似乎 WebCrypto已经超出了对智能卡的支持范围,而且似乎 TLS 只是关于加密协议,它没有提供使用电子卡的方法。
是否有人使用完全浏览器原生解决方案来签署文档并很好地控制流程。至少需要:
- 用户签名的 XML 请求没有确认和可视化。因为签名的是内部技术请求,对用户没有任何价值,应用程序运行在内部局域网的受控和可信系统中。