Question Signature numérique de la carte à puce électronique dans Chrome


Pour un système de prescription électronique, fonctionnant sur le navigateur et nécessitant une signature personnelle du professionnel, nous utilisons une applet Java pour signer la requête XML, qui est ensuite envoyée à un WS, à l'aide d'une carte à puce.

Mais depuis la version 42, Chrome est désactivé par défaut supporte NPAPI, et dans les prochaines versions, à partir de septembre 2015, il sera complètement désactivé et les applets ne seront plus utilisables du tout.

À la page de désapprobation de NPAPI de Chrome pointe vers WebCrypto et TLS comme alternatives. Mais il semble que WebCrypto a quitté le champ d'application le support des cartes à puce, et il semble que TLS ne concerne que les protocoles cryptographiques et ne permet pas d'utiliser une carte électronique.

Quelqu'un a-t-il utilisé une solution native de navigateur pour signer des documents et maîtriser le processus. Au moins il sera nécessaire:

  • Aucune confirmation et aucune visualisation de la requête XML signée par l'utilisateur. Parce que ce qui est signé est une demande technique interne qui n'a aucune valeur pour l'utilisateur, et l'application s'exécute dans un système contrôlé et sécurisé dans un réseau local interne.

13
2018-04-22 15:39


origine


Réponses:


Nous avons rencontré le même problème, avons proposé une solution (messagerie native, oui)

https://github.com/open-eid/chrome-token-signing


8
2018-04-22 18:32



Je crains qu'il n'y ait pas de "solution native de navigateur" mais qu'il existe une version spécifique à Chrome messagerie native vous pouvez utiliser pour cela.


5
2018-04-22 17:14