【发布时间】:2011-03-14 06:32:43
【问题描述】:
我需要在部署在 JBoss 中的 Web 应用程序中支持 DoD 颁发的基于 CAC 的身份验证。有人可以指点我从哪里开始、所涉及的步骤等吗?
另外,我应该选择哪个 JCE 提供商(OpenSSO、BountyCastle 等)?我试图用谷歌搜索(活动/当前)提供者的列表,但无法真正找到它。是否有最受欢迎的 JCE 提供商列表(凭借其底层安全算法?谢谢。
【问题讨论】:
【发布时间】:2011-03-14 06:32:43
【问题描述】:
我没有使用过 CAC 卡,但 PKI 集成通常由安装在客户端 CPU 上的 PKCS#11 中间件处理。在服务器上,您可能需要在 apache 模块级别拦截请求以启用 PKI/SSO,这是一个幻灯片,其中包含有关他们如何为 forge.mil 执行此操作的更多信息: http://www.slideshare.net/rbulling/enabling-web-apps-for-dod-security-via-pkicac-enablement-forgemil-case-study
如果您需要与卡片进行其他基于 Web 的交互(非 PKCS11 功能,例如,如果您想从您的 Web 应用程序与安装在卡片上的其他应用程序之一交谈,或者在卡片上安装小程序),您将需要某种浏览器插件来通过 PCSC 发送原始 APDU 或更高级别的命令。我公司为此制作了一个插件,可在https://cardboss.cometway.com 获取。
最后,我喜欢 bouncycastle...我怀疑你会找到任何按受欢迎程度排序的 JCE 提供者列表。
【讨论】: