Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 4. <strong>Nakov</strong>DocumentSigner – система<br />
за подписване на документи в уеб среда<br />
До момента разгледахме основните проблеми, които стоят пред цифровото<br />
подписване на документи в уеб приложения и предложихме конкретни идеи<br />
за тяхното решаване чрез използване на подписан Java аплет. Анализирахме<br />
и проблемите по проверката на цифрови подписи, сертификати и сертификационни<br />
вериги и направихме преглед на средствата на Java платформата за<br />
тяхното решаване. Нека сега разгледаме конкретната имплементация на<br />
системата за подписване на документи в уеб среда.<br />
4.1. Рамкова система <strong>Nakov</strong>DocumentSigner<br />
<strong>Nakov</strong>DocumentSigner представлява рамкова система (framework) за цифрово<br />
подписване на документи в Java-базирани уеб приложения [<strong>Nakov</strong>,<br />
2004]. Системата е разработена в Софийски университет “Св. Климент<br />
Охридски” от Светлин Наков. Тя се състои от следните компоненти:<br />
- Подписан Java аплет, който служи за цифрово подписване на файлове<br />
преди изпращането им. Поддържат се два варианта на аплета –<br />
DigitalSignerApplet за подписване със PKCS#12 хранилище (PFX файл) и<br />
SmartCardSignerApplet – за подписване със смарт карта.<br />
- Примерно уеб приложение DocumentSigningDemoWebApp, което посреща<br />
подписаните файлове и проверява дали полученият цифров подпис<br />
отговаря на получения файл и сертификат.<br />
- Проста подсистема за верификация на сертификати и сертификационни<br />
вериги, реализирана като част от примерното уеб приложение.<br />
Поддържа директна верификация на сертификат и верификация на<br />
сертификационна верига.<br />
Пълният сорс-код на системата <strong>Nakov</strong>DocumentSigner, заедно с инструкции<br />
за компилиране, инсталиране и употреба, е достъпен от нейния сайт –<br />
http://www.nakov.com/documents-signing/.<br />
4.2. Java аплет за подписване с PKCS#12 хранилище<br />
Да разгледаме имплементацията на Java аплетът DigitalSignerApplet, който<br />
подписва документи в клиентския уеб браузър.<br />
Системни изисквания за Java аплета за подписване в уеб среда<br />
Java аплетът за подписване с PKCS#12 хранилище изисква инсталиран Java<br />
Plug-In версия 1.4 или по-нова на машината на клиента. Това е необходимо,<br />
защото аплетът използва Java Cryptography Architecture, която не е достъпна<br />
при по-ниските версии на Java Plug-In.<br />
Аплетът не работи със стандартната виртуална машина, която идва с някои<br />
версии на Internet Explorer. Той е подписан, за работи с пълни права и да<br />
74