アカウント名:
パスワード:
ではここスラドにいるwindows技術者の方々は「ブラウザからICカードにアクセスできるような仕組みを作って」という依頼をどう解決する?
証明書の確認って要するにハッシュ計算でしょ。
emscripten
https://www.ipa.go.jp/security/pki/024.html [ipa.go.jp]を読んでからどうぞ。
ICカードっていう一応耐タンパ性が多少確保されたデバイス内に秘密鍵を入れとくから意味があるのに、ブラウザから読める場所に秘密鍵置いてブラウザ上で計算とかしたら色々と台無しですよ。PCが攻撃された時もその場で秘密鍵が盗まれてしまいますし。ていうかクライアント証明書って仕組み使えばJavaScriptこね回さなくても大丈夫です。
でもま、コレのICカードの秘密鍵が守れたところで、PCがマルウェア感染してネットバンキングのアカウント盗まれちゃ何の意味もない。秘密鍵ファイルがPC内にぽんと置かれてても、マトモなブラウザセキュリティ設定にできる方が100倍マシだろうな…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ここまで代替案無し (スコア:0)
ではここスラドにいるwindows技術者の方々は「ブラウザからICカードにアクセスできるような仕組みを作って」という依頼をどう解決する?
Re:ここまで代替案無し (スコア:0)
証明書の確認って要するにハッシュ計算でしょ。
emscripten
Re: (スコア:0)
https://www.ipa.go.jp/security/pki/024.html [ipa.go.jp]
を読んでからどうぞ。
Re: (スコア:0)
ICカードっていう一応耐タンパ性が多少確保されたデバイス内に秘密鍵を入れとくから意味があるのに、
ブラウザから読める場所に秘密鍵置いてブラウザ上で計算とかしたら色々と台無しですよ。
PCが攻撃された時もその場で秘密鍵が盗まれてしまいますし。
ていうかクライアント証明書って仕組み使えばJavaScriptこね回さなくても大丈夫です。
でもま、コレのICカードの秘密鍵が守れたところで、PCがマルウェア感染してネットバンキングのアカウント盗まれちゃ何の意味もない。
秘密鍵ファイルがPC内にぽんと置かれてても、マトモなブラウザセキュリティ設定にできる方が100倍マシだろうな…