[Java lista] Dig. alairas kliens browser-bol

Marai Laszlo lists at atleta.hu
2008. Május. 6., K, 11:47:36 CEST


On Tue, 06 May 2008 07:47:03 +0200
"Otto CSATARI" <dreaml at freemail.hu> wrote:

  Hali!

> írniuk' az általuk felrögzített adathalmazt (jogszabályi el"oírások;
> kés"obbi viták elkerülése) - hitelesíteni az aktuális állapotot.
> 
> Tehát a webes felületnek vhogy el kellene kérni a privát kulcsot és 
> aláírni vele. Hogyan lehet/szokás ezt megoldani?

Hat az attol fugg, hogy ki mennyire bizik a masikban. Egy biztos, elkerni
nem szokas privat kulcsot :). Ha a webalkalmazast megbizhatonak tekinted,
akkor csinalhatja az az alairast, de akkor ott kell tarolnod folyamatosan
a provat kulcsot (alkalmankent kuldozgenti nincs ertelme, mert ha egyszer
mar elkuldted, akkor az onnantol kezdve a webalkalmazas szamara is ismert
lehet). Persze gondolom nem ez a helyzet, mert ha megbiznak a
webalkalmazasban, akkor nem kell alairni semmit :).

Akkor viszont marad az alairas a kliensen, ahhoz meg kell egy java applet
(mivel valahogy el kell erni a kliensen tarolt privat kulcsot).
amielvegzi az alairast. Nem kell lathatonak lennie, JS-bol meghivod
hogy tegye a dolgat, aztan az eredmenyt belerakod a formba. Persze ebben
az esetben is meg kell bizni a webalkalmazas irojaban (hogy nem probalja
az applettel ellopni a kulcsot), viszont jelszolopassal vagy a
webalkalmazas feltoresevel nem lehet adatokat csempeszni a rendszerbe.

  atleta


További információk a(z) Javalist levelezőlistáról