Java applet для создания подписи на сайте
Никому не попадался готовый апплет для прозрачного подписывания текста на сайте? Хоть PGP хоть X.509 (но лучше PGP)
В дебиане есть такая библиотека:
libcommons-openpgp-java – a common and simple interface for generating and verifying OpenPGP signatures
думаю, раз есть библиотека то есть и готовые апплеты с такой простой функцией. (Сам java не знаю и написать не могу)
Пишем сайт. Встала необходимость требовать с пользователей подпись. Причем, подписывать нужно много и если каждый раз делать это через буфер обмена то у пользователей рука отвалится копипастить...
Плагин FireGPG к firefox, нет?
Он не подоходит когда нужно подписать сразу 50 маленьких документиков типа "50 долларов получил", "30 долларов отдал" и т.д.
А если подписывать все скопом то потом при разборках нужно будет и публиковать их все скопом, а хотелось бы конфиденциальность остальных документиков соблюсти.
Сейчас именно так и сделали + зашифровали содержимое. Чтобы предъявить нужно опубликовать сессионный ключ конкретной "шифровочки".
Но представляете как это выглядит? 3 вложенные подписи и внутри 50 отдельных шифровок. Да и подписывающий плагином не видит что подписывает при этом (расшифровывать "шифровочки" каждый раз ведь не будешь)
[off]
Главное, чтобы на тот сайт криптографам-параноикам[link1] не пришлось заходить.
[/off]
нет, это внутренний раздел сайта для 10 человек
Можно написать скрипт на любом стороннем языке, хоть даже том же shell. То, что вы хотите, делается с помощью FireGPG, а если вам нужны какие-то специфические удобства, то пишется программа под конкретную задачу. Это всегда так.
Некоторое число участников международной криптологической ассоциации так и рассуждали про свою систему электронного голосования: "Даже если Java и безопасна, то зачем доверять сайту загружать лишний код в браузер. Лучше иметь локальную программу".
Но в итоге кончилось
ничемкомпромиссом[link2].так ведь Java не сама криптует, она CRyptoAPI использует, который ставится на стороне пользователя и им контролируется.
точнее не API ставится а та часть которая и занимается собственно подписями-шифрованием
об этом я в заглавном сообщении написал же.
ОП
Тогда
скрипт который будет делать что?
чем этот вариант будет лучше апплета на java?
Тем что не на java :)
Кстати, у FireGPG есть API.
мне знающие люди сказали что:
апплеты могут работать только со своими файлами, что–то типа кукисов. И все апплеты запускаются в песочнице, где для них не доступна ФС. В отличие от стандартных программ на яве.
так что идея – годная