Comment signer un PDF à partir de Java EE avec une clé de chiffrement USB?

Question

actuellement je travaille sur POC avec Java EE afin de signer un PDF avec la clé Gemalto (la configuration sur l'échange de clés entre l'application Web et USB déjà été fait)

Les actions sont:

Le l'utilisateur se connecte à l'application Web avec une clé USB comme Gemalto. Une fois l'utilisateur authentifié, il peut visualiser un PDF et cliquer sur le bouton "signer le PDF".

J'ai quelques questions:

• Il est possible d'obtenir un jeton ou l'ID de la clé USB de Gemalto?
• Il est possible d'obtenir la clé privée qui est stockée sur la clé USB?
• Chaque utilisateur a une clé USB de Gemalto et comment identifier un utilisateur par la clé USB?

note: Si l'utilisateur n'a pas de port USB, il ne peut pas être authentifié sur l'application Web.

Merci à l'avance,

Answer 1

Une application web simple ne peut pas accéder à un périphérique USB pour la signature d'un PDF. Pour l'authentification, il est possible que la clé USB d'authentification comporte un plug-in intégré dans le navigateur Web de l'utilisateur.

Pour la signature d'un PDF, la seule façon d'utiliser le plugin Java est actuellement dans le navigateur client. Cependant, presque tous les navigateurs ont déjà ou vont désactiver le NPAPI requis pour utiliser le plugin Java dans le navigateur. Par conséquent le plugin Java est un cheval mort - n'essayez pas de le monter ...

Peut être dans quelques années le WebUSB API proposé peut être utilisable dans un tel cas.