[Java lista] Dig. alairas kliens browser-bol
biziclop
biziclop at gmail.com
2008. Május. 6., K, 15:21:19 CEST
Az mar eleve gyanus, ha a privat kulcsot el kell kerni. Ugyanis az
pontosan azert privat, hogy ne kelljen. Ha megis el kell, akkor valami
el van cseszve.
Alairni a privat kulccsal kell, az alairast pedig a felulet ellenorzi
a publikus kulccsal.
Ha a weben keresztul kell a kliens kiletet ellenorizned, akkor eleve
csak client side certificate megadasa utan szabad beengedni a
feluletre, azt pedig a juzer kell beallitsa a bongeszoben, nincs mese.
Vagy en ertek felre valamit.
lsp
2008/5/6 Otto CSATARI <dreaml at freemail.hu>:
> Sziasztok!
>
> Iránymutatást (kezd"o lökést) szeretnék kérni t"oletek az alábbi
> kérdésben.
> Adott egy tomcat alapú webes adatrögzít"o. Emberkék a távolban
> adatokat kalpálnak be, napi/heti rendszerességgel (https).
> Most felmerült, hogy a rögzít"oknek id"or"ol-id"ore 'alá kellene írniuk'
> az általuk felrögzített adathalmazt (jogszabályi el"oírások; kés"obbi
> viták elkerülése) - hitelesíteni az aktuális állapotot.
>
> Tehát a webes felületnek vhogy el kellene kérni a privát kulcsot és
> aláírni vele. Hogyan lehet/szokás ezt megoldani?
>
> A keystore eléréséhez találtam jópofa eljárásokat, de nekem nagyon
> gyanús (bár sehol sem tértek ki rá és lehet, hogy tévedek), hogy ezek
> nem használhatók kliens browser-b"ol... Ezért nem mertem kapásból
> elindulni ebbe az irányba.
>
> El"ore is köszi,
> Ottó
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>
További információk a(z) Javalist levelezőlistáról