Java applet для создания подписи на сайте


Никому не попадался готовый апплет для прозрачного подписывания текста на сайте? Хоть PGP хоть X.509 (но лучше PGP)

В дебиане есть такая библиотека:

libcommons-openpgp-java – a common and simple interface for generating and verifying OpenPGP signatures

думаю, раз есть библиотека то есть и готовые апплеты с такой простой функцией. (Сам java не знаю и написать не могу)

Пишем сайт. Встала необходимость требовать с пользователей подпись. Причем, подписывать нужно много и если каждый раз делать это через буфер обмена то у пользователей рука отвалится копипастить...

Комментарии
Гость (08/11/2010 22:29)   
Плагин FireGPG к firefox, нет?
— глобус (09/11/2010 13:58)   
Он не подоходит когда нужно подписать сразу 50 маленьких документиков типа "50 долларов получил", "30 долларов отдал" и т.д.

А если подписывать все скопом то потом при разборках нужно будет и публиковать их все скопом, а хотелось бы конфиденциальность остальных документиков соблюсти.

Сейчас именно так и сделали + зашифровали содержимое. Чтобы предъявить нужно опубликовать сессионный ключ конкретной "шифровочки".

Но представляете как это выглядит? 3 вложенные подписи и внутри 50 отдельных шифровок. Да и подписывающий плагином не видит что подписывает при этом (расшифровывать "шифровочки" каждый раз ведь не будешь)
— unknown (09/11/2010 14:39)   
[off]
Главное, чтобы на тот сайт криптографам-параноикам[link1] не пришлось заходить.
[/off]
— глобус (09/11/2010 18:38)   
нет, это внутренний раздел сайта для 10 человек
Гость (10/11/2010 03:32)   
Можно написать скрипт на любом стороннем языке, хоть даже том же shell. То, что вы хотите, делается с помощью FireGPG, а если вам нужны какие-то специфические удобства, то пишется программа под конкретную задачу. Это всегда так.
— unknown (10/11/2010 09:55, исправлен 10/11/2010 10:15)   

Некоторое число участников международной криптологической ассоциации так и рассуждали про свою систему электронного голосования: "Даже если Java и безопасна, то зачем доверять сайту загружать лишний код в браузер. Лучше иметь локальную программу".


Но в итоге кончилось ничемкомпромиссом[link2].

— глобус (10/11/2010 12:44)   
так ведь Java не сама криптует, она CRyptoAPI использует, который ставится на стороне пользователя и им контролируется.
— глобус (10/11/2010 12:45)   
точнее не API ставится а та часть которая и занимается собственно подписями-шифрованием

об этом я в заглавном сообщении написал же.

ОП
— unknown (10/11/2010 12:58)   
Тогда
— глобус (10/11/2010 15:13)   
скрипт который будет делать что?
чем этот вариант будет лучше апплета на java?
Гость (10/11/2010 18:48)   
Тем что не на java :)
Кстати, у FireGPG есть API.
Гость (28/11/2010 13:08)   
мне знающие люди сказали что:

апплеты могут работать только со своими файлами, что–то типа кукисов. И все апплеты запускаются в песочнице, где для них не доступна ФС. В отличие от стандартных программ на яве.

так что идея – годная

Ссылки
[link1] https://www.pgpru.com/forum/offtopik/kriptografyiacrnehotjatispoljzovatjjava

[link2] https://www.pgpru.com/comment42759