Assinatura Digital

Seja mais claro cara! Esse certificado é uma imagem randômica pra autenticar? como seria isso?

Deixa eu explicar melhor então…

Eu tenho uma aplicação web rodando no Tomcat 5.5.17.
Eu tenho dois objetivos:

1 - Exigir que o usuário faça login no sistema com seu certificado digital pessoal (Certificados no padrão X.509). Isso eu consegui configurando o server.xml do próprio Tomcat para trabalhar com SSL e mutual authetication. Ou seja, quando o usuário entra no sistema, o servidor apresenta seu certificado digital (aquele cadeado que aparece no canto direito inferior do IE) e também exige que o usuario apresente o seu certificado digital. exemplo: https://cav.receita.fazenda.gov.br/
Até aí tudo bem! Esse Objetivo está ok.

2- Gerar assinatura digital a partir de dados diditados em um formulario web. Em outras palavras, o usuário digitaria informações e quando fosse enviar essas informacoes para o servidor, seria apresentado uma janela igual ao do login, solicitando o certificado que deseja utilizar para assinar os dados. Esse segundo objetivo ainda nao faco ideia de como fazer, pois os browsers nao implementam funcionalides de criptografia e assinatura digital. Em uma aplicação desktop é mais facil de fazer, tendo em vista que a pode ser implementado a funcionalidades para assinatura digital.

Qualquer ajuda será bem vinda!!

Obrigado!!

oi galera…
seguinte… eu estou tentando colocar o meu SSl p funcionar ainda…
segui os passos p proprio site do tomcat e não consigo…

gerei minha chave com o seguinte comando

keytool -genkey -alias cruzeiro -keyalg RSA -keypass aj1234 -storepass 4321aj -keystore C:/cruzeiro.keystore -dname "cn=cruzeiro, ou=cruzeiro, o=cruzeiro, l=Rio de Janeiro, S=RJ, c=BR" -validity 365

o chave é criada no c:, fui no meu tomcat… no server.xml e coloquei

<Connector port="443"
    		   maxHttpHeaderSize="8192"
               maxThreads="150"
               minSpareThreads="25"
               maxSpareThreads="75"
               enableLookups="false"
               disableUploadTimeout="true"
               acceptCount="100"
               scheme="https"
               secure="true"
               clientAuth="false"
               sslProtocol="TLS"
               keystorefile="c:\cruzeiro.keystore"
               keystorepass="aj1234"
               truststorefile="c:\cruzeiro.keystore"
               truststorepass="aj1234"/>

no log dava…
java.io.FileNotFoundException: C:.keystore (O sistema não pode encontrar o arquivo especificado

mudei na marra meu XML e coloquei

<Connector port="443"
    		   maxHttpHeaderSize="8192"
               maxThreads="150"
               minSpareThreads="25"
               maxSpareThreads="75"
               enableLookups="false"
               disableUploadTimeout="true"
               acceptCount="100"
               scheme="https"
               secure="true"
               clientAuth="false"
               sslProtocol="TLS"
               keystorefile="c:\keystore"
               keystorepass="aj1234"
               truststorefile="c:\keystore"
               truststorepass="aj1234"/>

Keystore was tampered with, or password was incorrect

não creio q seja tão dificil fazer um certificado e instalar um SSL eu devo ta fazendo algo mt burro!

onde eu estou errando??

abraços!

kubanacan:

…

Opa!

\ é encarado como caracter de escape.
tente:
“c:\cruzeiro.keystore”

FUNCIONOUUUUUUUUUUUUU!!