Доступ к хранилищу ключей смарт-карты в апплете через вызов js

Question

Я пытаюсь получить доступ к хранилищу ключей смарт-карт с помощью апплета через вызов js.
Я ищу лучшие практики и, надеюсь, руководство, учитывая проблемы безопасности.
Что я могу и не могу сделатьв нем?
Достаточно просто использовать doPrevileged?
Какие ограничения существуют у апплета в этих вопросах?
Следует ли использовать JApplet или апплет?

Мне действительно нужны некоторые указания.

У меня только один запрос: я не хочу использовать внешние библиотеки.

Спасибо

Приложение: как представляется, в документации Sun объясняется, что:

Подписанные апплеты

Подписанные апплеты не имеют ограничений безопасности, которые налагаются на неподписанные апплеты, и могут работать вне изолированной программной среды безопасности..

Примечание:

Код JavaScript обрабатывается как неподписанный код. Когда доступ к подписанному апплету осуществляется из кода JavaScript на странице HTML, апплет выполняется в рамках безопасностипесочница.Это означает, что подписанный апплет по существу ведет себя как неподписанный апплет.

Но я пришел к другим апплетам, которые, хотя их методы вызываются в js, используют JDialog, чтобы пользователь запускал действие.

Answer 1

Смарт-карта - это широкий термин, с вами все будет в порядке даже с так называемой криптокартой (разница в том, что смарт-карта может принимать приложения, в то время как криптокарта предоставляет только фиксированный набор функций криптографии).По этой теме есть новая серия (похоже, в ней будет только две части): http://rostislav -matl.blogspot.com / 2011/09 / using-smart-card-as-keystore-in-java.html .

Вы, вероятно, обнаружите, что найти не слишком дорогое и многоплатформенное решение нелегко.