[Java lista] Dig. alairas kliens browser-bol

biziclop biziclop at gmail.com
2008. Május. 6., K, 15:21:19 CEST


Az mar eleve gyanus, ha a privat kulcsot el kell kerni. Ugyanis az
pontosan azert privat, hogy ne kelljen. Ha megis el kell, akkor valami
el van cseszve.

Alairni a privat kulccsal kell, az alairast pedig a felulet ellenorzi
a publikus kulccsal.

Ha a weben keresztul kell a kliens kiletet ellenorizned, akkor eleve
csak client side certificate megadasa utan szabad beengedni a
feluletre, azt pedig a juzer kell beallitsa a bongeszoben, nincs mese.

Vagy en ertek felre valamit.

lsp

2008/5/6 Otto CSATARI <dreaml at freemail.hu>:
> Sziasztok!
>
>  Iránymutatást (kezd"o lökést) szeretnék kérni t"oletek az alábbi
>  kérdésben.
>  Adott egy tomcat alapú webes adatrögzít"o. Emberkék a távolban
>  adatokat kalpálnak be, napi/heti rendszerességgel (https).
>  Most felmerült, hogy a rögzít"oknek id"or"ol-id"ore 'alá kellene írniuk'
>  az általuk felrögzített adathalmazt (jogszabályi el"oírások; kés"obbi
>  viták elkerülése) - hitelesíteni az aktuális állapotot.
>
>  Tehát a webes felületnek vhogy el kellene kérni a privát kulcsot és
>  aláírni vele. Hogyan lehet/szokás ezt megoldani?
>
>  A keystore eléréséhez találtam jópofa eljárásokat, de nekem nagyon
>  gyanús (bár sehol sem tértek ki rá és lehet, hogy tévedek), hogy ezek
>  nem használhatók kliens browser-b"ol... Ezért nem mertem kapásból
>  elindulni ebbe az irányba.
>
>  El"ore is köszi,
>  Ottó
>  _______________________________________________
>  Javalist mailing list
>  Javalist at javagrund.hu
>  http://javagrund.hu/mailman/listinfo/javalist
>


További információk a(z) Javalist levelezőlistáról