Доступ к считывателю смарт-карт из веб-браузера?

javascript actionscript-3 browser smartcard smartcard-reader

28762 просмотра

8 ответа

126 Репутация автора

Возможно ли получить доступ к устройству чтения смарт-карт, подключенному к компьютеру, через веб-браузер, работающий на том же компьютере, то есть из ActionScript, JavaScript или любого другого скрипта, работающего на нем?

Например, я прочитал кое-что о flash.external.ExternalInterfaceклассе в ActionScript. Можно ли использовать его для доступа к устройству чтения смарт-карт или песочница непроницаема?

Автор: jlnme Источник Размещён: 19.07.2011 04:53

Ответы (8)


0 плюса

9755 Репутация автора

Если вы можете получить доступ к смарт-карте в своей файловой системе, например, когда USB-накопитель подключен и отображается как отдельный диск, вы можете просто использовать его flash.net.FileReference.

Автор: TheDarkIn1978 Размещён: 19.07.2011 06:25

0 плюса

11576 Репутация автора

Вы не сможете добиться этого с помощью ActionScript / Flash, если будете придерживаться браузера.

Adobe AIR может сделать это, но тогда вам придется создать приложение, которое пользователь должен установить перед его использованием.

Примерно так (AIR): http://cookbooks.adobe.com/post_Mass_Storage_Device_Detection_AIR_2_0-16747.html

Автор: pkyeck Размещён: 19.07.2011 06:37

9 плюса

622 Репутация автора

В: возможно ли получить доступ к устройству чтения смарт-карт, подключенному к компьютеру, через веб-браузер, работающий на том же компьютере?

A: Да, это возможно. Я смог сделать это с помощью подписанного JAVA-апплета. Java-апплет должен быть подписан, так как он потребует от пользователя разрешения на доступ к системным файлам / оборудованию (так же, как разрешение апплету писать / редактировать / удалять текстовый файл для вас).

Почему ява? Устройство чтения смарт-карт, которое я использовал, уже имеет JAVA API, а также примеры доступа к нему с помощью Java. Но примеры закодированы в разгаре. (как отдельное настольное приложение) То, что я сделал, это просто перенес Java-код свинга на апплет в браузере. Я успешно использовал этот апплет для входа в систему и выхода из системы на веб-сайте / веб-приложении, требуя смарт-карты, имя пользователя и пароль. Довольно безопасно, я бы сказал.

Исходный код? Как бы я ни хотел поделиться, но я обязан заключить договор с компанией, чтобы не делиться кодом. Просто найдите образец доступа к смарт-карте с использованием Java и просто перенесите его в апплет (для Интернета).

надеюсь, это поможет

Автор: Glenn S Размещён: 09.01.2012 09:12

2 плюса

111 Репутация автора

Вы можете использовать подписанный Java-апплет для доступа к читателю. Подписанным апплетам разрешен доступ к периферийным устройствам, доступ к считывателю смарт-карт можно получить через Java Crypto API.

Надеюсь это поможет.

Автор: gyimi Размещён: 24.02.2012 04:19

5 плюса

123 Репутация автора

Вы также можете взглянуть на этот бета-плагин:

https://github.com/ubinity/webpcsc-firebreath

Это кросс-браузерный / кросс-платформенный плагин, основанный на фреймворке Firebreath, раскрывающий подмножество PCSC API.

Автор: cslashm Размещён: 03.06.2013 09:13

4 плюса

1122 Репутация автора

Когда это предложение « Смарт-карты в браузерах » будет реализовано, мы также сможем использовать JavaScript для этого.

Автор: Peter Kalef ' DidiSoft Размещён: 30.01.2015 04:38

3 плюса

542 Репутация автора

Я работал над этим же примерно в 2012 году, тогда я работал над предыдущей работой, которая предоставляла Java-апплет.

В настоящее время [декабрь 2015 года] использование Java-апплета становится еще менее целесообразным из-за «недавних» проблем с безопасностью, а также после прекращения поддержки Java-апплетов, а также прекращается использование собственных технологий плагинов.

Независимо от текущей полезности Java-апплета, учитывая ответ @Glen Allen, я не связан контрактом, и вот открытый исходный код примера апплета: https://github.com/ist-dsi/ подпись

Он был основан на дипломной работе и производит документы в следующем формате: http://www.w3.org/TR/xmldsig-core/ Подробнее о том, почему, можно найти в аннотации этой диссертации MsC https: // fenix.tecnico.ulisboa.pt/downloadFile/395139415358/resumo.pdf ( хотя автор является лучшим инженером, чем автор тезисов, но это может быть хорошей отправной точкой, если вы хотите узнать состояние дел этой вещи, хотя стар)

Существуют и другие требования, которые задним числом и без ведома сделали несколько странных выборов технологий в коде, который я вам здесь привожу, просто игнорируйте эту часть :)

Один из ответов здесь намекает на PKCS_11 и открытые стандарты. Возможно, хитрость заключается в драйвере устройства чтения смарт-карт, который автоматически настраивает инфраструктуру сертификатов на стороне клиента, но я помню, что мне приходилось проходить через много скачков, чтобы настроить смарт-карту моей идентификационной карты с помощью устройства чтения в Mac OS X с Chrome [AFAIK было непросто настроить устройство чтения смарт-карт с помощью хранилища ключей Apple, и, возможно, в то время было непросто настроить Chrome так, чтобы он использовал аутентификацию клиента и запрашивал доступ к хранилищу ключей Apple].

Или, может быть, NFC + SmartCard и мобильное приложение будут подходить.

Это просто пустая трата - иметь целые страны с идентификаторами со смарт-картами, множество правительственных служб, уже имеющих веб-приложения, и нет простого способа соединить их.

Приветствия.

Автор: João Antunes Размещён: 21.12.2015 04:54

0 плюса

48 Репутация автора

Я сталкиваюсь с тем же проектом.

Мои исследования привели меня к этому:

https://github.com/open-eid/browser-extensions2

Существует много информации о дизайне и о том, как реализовать решение. Я начинаю переваривать все это, поэтому, как только я получу больше информации, я обновлю свой ответ. Надеюсь, что это даст вам отправную точку для поиска вашего решения.

Автор: Roldan Размещён: 07.03.2019 03:46
Вопросы из категории :
32x32