Аннотация : Есть ли способ, либо с помощью плагина Firefox, либо с помощью других средств эмулировать javascript crypto.signText, используя непрозрачный алгоритм вместо отсоединенного (что он в настоящее время делает?) Для подписания произвольных данных. Это включает в себя диалоговое окно и доступ к хранилищу сертификатов Firefox. Кроме того, документация signText , по-видимому, не обновлялась с 1998 года, возможно ли, что мои потребности были удовлетворены с тех пор, и я их упускаю?
Любые ссылки, советы и т. Д. С благодарностью.
Я работаю над проектом, в котором мне нужно иметь возможность подписывать данные, используя PKCS7 (CMS) в Firefox, используя сертификат из магазина браузеров.
Моей первой попыткой, и я подумал, что моим спасителем была window.crypto.signText (), которая делает именно то, что я хочу (отображает текст для подписи, предлагает выбрать сертификат и подписывает текст), за исключением того, что это отделенный и непрозрачный (то есть подписанный текст не включен в сообщение).
Я искал альтернативы, и документация кажется довольно легкой. Мне нужно только использовать Firefox, и поэтому есть возможность использовать плагин для этого.
Если я правильно понимаю, что я читаю правильно, NSS (базовая служба безопасности Firefox) поддерживает pkcs7, но это просто не доступно для Javascript, верно? Есть ли способ сделать это через XPCom? Из того, что я прочитал, кажется, вы могли получить доступ к функции как то, что мне нужно (PKCS11), но то, что мне было нужно, было недоступно.
Я также только что обнаружил, что поддерживаются js c-types, поэтому я мог напрямую использовать библиотеку nss (или, возможно, openssl) для обработки подписи.
Любой из этих параметров выглядит нормально, но тогда я проигрываю в интерфейсе. Мне было трудно найти какую-либо документацию о доступе к хранилищу сертификатов или дублировать окно signText.
Спасибо