Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 3. Проектиране на система за<br />
цифрово подписване в уеб среда<br />
До момента разгледахме в технологията на цифровия подпис, инфраструктурата<br />
на публичния ключ и средствата на Java платформата за работа с<br />
цифрови подписи, сертификати и смарт карти. Направихме и анализ на<br />
съществуващите технологии за използване на цифров подпис в уеб и<br />
стигнахме до решението да използваме Java аплет за подписване на<br />
документи в уеб браузъра на потребителя преди изпращането им към<br />
сървъра. За да е напълно функционална нашата система за цифрово подписване<br />
на документи в уеб среда, ще добавим към нея и модул за верификация<br />
на цифровите подписи и сертификати, получени от клиентския уеб браузър.<br />
Нека разгледаме в детайли проблемите, свързани с реализацията на такава<br />
система. Ще започнем от нейната архитектура и ще продължим по-нататък с<br />
конкретната имплементация.<br />
3.1. Архитектура на системата<br />
Системата за цифрово подписване на документи в уеб среда и верификация<br />
на цифрови подписи и сертификати, която ще разработим, е базирана на<br />
класическа клиент-сървър архитектура, реализирана чрез уеб браузър и уеб<br />
приложение (фигура 3-1):<br />
Фигура 3-1. Архитектура на системата за подписване на документи в уеб<br />
среда<br />
Тя се състои от следните компоненти:<br />
- DigitalSignerApplet – Java аплет за подписване на документи в уеб<br />
браузъра на потребителя със сертификат от PKCS#12 хранилище.<br />
- SmartCardSignerApplet – Java аплет за подписване на документи в<br />
уеб браузъра на потребителя със смарт карта.<br />
63