我需要在部署在 JBoss 中的 Web 应用程序中支持 DoD 发布的基于 CAC 的身份验证。有人可以指点我从哪里开始,所涉及的步骤等吗?
另外,我应该选择哪个 JCE 提供商(OpenSSO、BountyCastle 等)?我试图用谷歌搜索(活动/当前)提供者的列表,但找不到它。是否有最受欢迎的 JCE 提供商列表(凭借其底层安全算法?谢谢。
问问题
2100 次
1 回答
1
我没有使用过 CAC 卡,但 PKI 集成通常由安装在客户端 CPU 上的 PKCS#11 中间件处理。在服务器上,您可能需要在 apache 模块级别拦截请求以启用 PKI/SSO,这是一个幻灯片,其中包含有关他们如何为 forge.mil 执行此操作的更多信息: http ://www.slideshare.net/rbulling/启用-web-apps-for-dod-security-via-pkicac-enablement-forgemil-case-study
如果您需要与卡进行其他基于 Web 的交互(非 PKCS11 功能,例如,如果您想从您的 Web 应用程序与安装在卡上的其他应用程序之一交谈,或者在卡上安装一个小程序),您将需要一些一种通过 PCSC 发送原始 APDU 或更高级别命令的浏览器插件。我的公司为此制作了一个插件,可在https://cardboss.cometway.com上找到。
最后,我喜欢 bouncycastle……我怀疑你会找到任何按受欢迎程度排序的 JCE 提供者列表。
于 2010-09-29T23:05:12.847 回答