Dans mon application, le client doit signer (à l'aide d'un certificat) et envoyer des données au serveur. Mon doute est comment dois-je faire?Saisie des données dans ASPX côté client
Pour signer sur le côté client, je devrais utiliser ActiveX droite? Mon problème est que firefox ne le supporte pas. Signature du côté du serveur, j'ai deux options:
- Enregistrer la clé privée sur le serveur et l'utiliser en cas de besoin (si les données sont modifiées au cours de la transaction, il signera des données fausses)
- Envoyer privé clé si nécessaire (peut comprendre la clé)
Malgré l'utilisation de SSL, je ne suis pas très confortable avec l'une des deux options pour la signature du côté du serveur ... en utilisant ActiveX peut causer ma demande plus vulnérables, droite?
espère que vous pouvez me aider :)