Il 21/01/2015 11:49, Paolo ha scritto: > Grazie! > ho già iniziato a documentarmi, e se deciderò di utilizzare questo > approccio sicuramente mi farò vivo sulla ml del progetto. > > Quello che mi piacerebbe capire prima è se esistono altri modi per > realizzare il tutto. in modo da avere un quadro più ampio
L'ideale sarebbe poter evitare qualsiasi plugin. Purtroppo, che io sappia, i browser non dispongono ancora di un'interfaccia adatta verso i dispositivi crittografici per le funzionalità di firma, nonostante il fatto che l'utilizzo per autenticazione client SSL/TLS sia ampiamente consolidato. Di recente ho cercato di scoprire se l'avvento di HTML5 abbia portato qualche novità (un po' come è successo con webrtc), ma senza molta fortuna. Un approccio completamente diverso era stato implementato anni fa all'interno del progetto Opensignature[1], con "webfirma"[2], un sistema che fattorizza il client di firma in un demone HTTP locale esterno al browser, con l'applicazione web che redirige a quest'ultimo le richieste di sottoscrizione. Il tutto è descritto nel documento "upi-eng.pdf"[3]. Se qualcuno ha notizia di implementazioni ulteriori, sarei molto curioso anch'io di esplorarle. ciao, rob [1] http://sourceforge.net/projects/opensignature [2] http://sourceforge.net/projects/opensignature/files/webfirma/0.0.4/ [3] http://sourceforge.net/projects/opensignature/files/webfirma/0.0.4/upi-eng.pdf/download ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
