如何通过客户端浏览器对 xml 文档进行数字签名？

Question

当我访问需要客户端证书的网站时，浏览器会自动打开一个弹出窗口，询问我想使用哪个个人证书进行连接。

是否有任何类似的规定可以使用 HTML5 或 Flash 签署 xml 文档？否则（在客户端计算机上安装应用程序）Java applet 是唯一的跨浏览器方法吗？

Answer 1

目前，您需要创建客户端模块，该模块将以某种方式从站点请求文档（或只是文档的哈希值），对其进行签名并将其发送回服务器。问题（除了编写自己的模块之外）是保证用户签署他所看到的内容，而不是某些 MITM 攻击者推送给客户端的数据。

我们目前正在最终确定我们的解决方案，通过一组可重用的客户端模块对各种数据进行分布式签名。该解决方案将于 5 月作为我们 SecureBlackbox 产品版本 9 的一部分推出。

更新：SecureBlackbox 9 的测试版现已推出，它包含此分布式签名模块。