Я работал над тем же примерно в 2012 году, тогда я работал над предыдущей работой, которая предоставляла Java-апплет.
В настоящее время [декабрь 2015 г.] использование Java-апплета становится еще менее целесообразным из-за «недавних» проблем с безопасностью, а также после прекращения поддержки Java-апплетов, а также прекращается использование собственных технологий плагинов..
Независимо от текущей полезности Java-апплета, учитывая ответ @Glen Allen, я не связан контрактом, и вот пример открытого исходного кода примера Applet: https://github.com/ist-dsi/signature
Он был построен на дипломной работе и производит документы в следующем формате: http://www.w3.org/TR/xmldsig-core/ Более подробную информацию о причинах можно найти в аннотации этой диссертации MsC https://fenix.tecnico.ulisboa.pt/downloadFile/395139415358/resumo.pdf (авторхотя он и лучше инженер, чем писатель, но было бы неплохо начать, если вы хотите узнать о состоянии дел, хотя оно и старое)
Есть больше требований, что в ретроспективе и безЗнание сделало странный выбор технологий в коде, который я вам здесь привожу, просто пренебрегайте этой частью:)
Один из ответов hНамекаем на PKCS_11 и открытые стандарты.Возможно, хитрость заключается в драйвере устройства чтения смарт-карт, который автоматически настраивает инфраструктуру сертификатов на стороне клиента, но я помню, что мне приходилось проходить через много скачков, чтобы настроить смарт-карту моей идентификационной карты с помощью устройства чтения в Mac OS X с Chrome [AFAIKбыло непросто настроить устройство чтения смарт-карт с помощью хранилища ключей Apple, и, возможно, в то время было непросто настроить Chrome так, чтобы он использовал аутентификацию клиента и запрашивал доступ к хранилищу ключей Apple].
Илиможет быть, NFC + SmartCard и мобильное приложение будут подходить для этого.
Это просто такая трата, когда целые страны с идентификаторами со SmartCards, множество правительственных служб уже имеют веб-приложения и нет простого способасоедините два.
Приветствия.