¿Qué navegadores admiten el cifrado o descifrado mediante certificados locales o lectores de tarjetas inteligentes?

Navega tus respuestas
2

Estoy trabajando en una solución basada en la nube y me gustaría cifrar / descifrar los datos localmente utilizando una tarjeta inteligente o un certificado local de la máquina. Espero hacer esto en Javascript, pero puedo recurrir a Silverlight, ActiveX o Flash (en orden de preferencia)

Mi idea es usar esto junto con cifrado de difusión para permitir el acceso simultáneo a datos cifrados en el nube.

¿Existe una API común entre los proveedores de tarjetas inteligentes que se exponga al navegador? (marcado como seguro para scripting)

¿Hay alguna posibilidad de crear una solución multiplataforma?

    
pregunta random65537 08.10.2011 - 21:22
fuente

1 respuesta

2

Todos los principales navegadores admiten certificados SSL de cliente para la autenticación de túneles SSL / TLS.

Sin embargo, hacer criptografía directamente en javascript es una mala idea y, como tal, los navegadores no permiten ningún tipo de acceso a los certificados (de hecho, ni siquiera utilizarán las API de extensión para implementar extensiones de Firefox como perspectivas, Patrulla de convergencia y certificados sin algunos trucos muy feos e incluyendo nuestras propias implementaciones).

Si solo quiere usar la implementación del navegador tal como está, entonces está bien, simplemente envíe un comando a través de https ordinarios para indicarle que genere un certificado de cliente o haga que sus usos importen el archivo de certificado en el navegador y se aseguren de que el servidor envía el certificado de cliente opcional en el protocolo de enlace TLS / SSL, por supuesto, esto no permite el cifrado local.

    
respondido por el ewanm89 08.10.2011 - 22:30
fuente

Lea otras preguntas en las etiquetas

¿Pueden las siguientes reglas de .htaccess evitar este ataque? Escaneo PCI y páginas de usuario autenticadas