Schlüsselpaar in externem Browser erzeugen

F

Fugazi80

Grünschnabel
Hat jemand eine Ahnung, wie ich aus Java den Firefox dazu bringe, ein Public-Key-Schlüsselpaar zu erzeugen?

Bzw. wie man überhaupt Zugriff auf externe Browserfunktionen bekommt?

Schreibe eine Public-Key-Infrastruktur Web-Anwendung, in der ich, nachdem ein Formular ausgefüllt wurde, den Browser des Ausfüllers veranlassen möchte, ein Public-Key-Schlüsselpaar zu erzeugen und den öffentlichen Schlüssel mir zu übergeben (Irgendwie mittels Post-Methode an ein Servlet) inklusive der Formulardaten natürlich.

Ich benötige nur den öffentlichen Schlüssel, den ich zertifizieren möchte.

Bin für jeden Hinweis dankbar, ist halt sehr speziell das Problem...aber vl. weiss trotzdem jemand Rat.

Wer will kann das mal ausprobieren, dann wisst ihr was ich meine, so ähnlich solte das aussehen. Ist soviel ich weiss in C++ programmiert:

https://www.trustcenter.de/fcgi-bin/ExpressRequest.cgi
 
wie ich mit Java Schlüssel erzeuge, weiss ich. Es geht darum, wie ich den Browser des Clients dazu bringe selbst einen privaten Schlüssel zu erzeugen. Sonst hat man nämlich das Problem, den privaten Schlüssel irgendwie an den Empfänger übertragen zu müssen.

Generiert der Client den Schlüssel selbst, fällt das Problem weg, da er ihn schon besitzt.
 
Hallo,

darf man erfahren was du machen möchtest? Vielleicht gibts ja ne andere Lösung.

MFG

zEriX
 
ich schreibe eine Anwendung die Teil einer Public-Key-Infrastruktur sein soll. Genauer wird über ein Web-Formular ein Antrag auf ein X.509-Zertifikat gestellt. Nach absenden des Antrags wird ein Zertifikat generiert, digital signiert und per Mail an den Antragsteller geschickt.

Es gibt nun zwei Möglichkeiten der Schlüsselgenerierung. Entweder wird auf Antragstellerseite ein Schlüsselpaar erzeugt und der Antragsteller schickt nur den öffentlichen Schlüssel an den Aussteller um ihn zertifizieren zu lassen.

Die andere Möglichkeit wäre, auf Ausstllerseite den öffetnlichen und privaten SChlüssel zu generieren. Der private Schlüssel müsste also noch übertragen werden, was wiederum ein Sicherheitsrisiko darstellt, da der private SChlüssel auf jeden Fall geheim bleiben muss.

Deshalb wäre es besser auf Antragstellerseite das Schlüsselpaar zu generieren. Dies könnte dadurch geschehen dass der Aussteller den Browser des Antragstellers dazu veranlasst, ein Schlüsselpaar zu erzeugen. Nur wie bekommt man Zugriff auf diese Browserfunktionen des Antragstellers.

Es gibt hier ein Beispiel, so ähnlich sollte das bei mir auch aussehen, wenn man selbst mal ein Zertifikat beantragt sieht man dass hier auf den Browser zugegriffen wird.
https://www.trustcenter.de/fcgi-bin/ExpressRequest.cgi

Ich vermute dass das mit C++ realisiert wurde. Müsste doch aber irgendwie auch mit Java gehen
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück