Certificado Digital + Java

25 de fevereiro de 2011 2 respostas

ferro2 25 de fevereiro de 2011

Oi,

Estou desenvolvendo um projeto web em que os usuário irão efetuar upload de arquivos, e depois assiná-los com certificado digital.

Assim, no próprio navegador, o usuário deverá indicar qual o certificado digital ele irá utilizar para assinar tais documentos.

Li alguns artigos na web, e alguns citam uma biblioteca Capicom.dll. Já outros sites falam em implementar Https no servidor e usar o, no código java, a linha abaixo, em que recupera os certificados do usuário:

X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");

Logo, tenho as seguintes dúvidas:

Numa aplicação web, como solicitar ao usuário para informar o seu certificado digital, para posteriormente recuperar os dados do certificado e assinar os documentos? É necessário usar essa biblioteca Capicom.dll? É necessário implementar Https no Tomcat?

Agradeço antecipadamente a ajuda

2 Respostas

ivan_cox 28 de abr. de 2011

Também estou com a mesma dúvida:

como solicitar ao usuário para informar o seu certificado digital, para posteriormente recuperar os dados do certificado e assinar os documentos?

von.juliano 29 de abr. de 2011

Se for um certificado que não faz uso de hardware, você pode sim usar a capi através da Capicom.dll, mas essa funciona apenas no Internet Explorer. Caso você esteja considerando lidar com um certificado em hardware criptográfico, ae fica bem mais difícil, pois você precisa lidar com os recursos da máquina do usuário para que ele possa informar o certificado, nesse caso, através de uma Applet.

Quanto ao Tomcat, não sei te precisar a configuração adequada (faz muito tempo que não a faço, e só fiz no jboss).

Não sei se o que respondi é suficiente pra te ajudar, mas qualquer dúvida é só ir perguntando!

Flw! :thumbup:

Criado 25 de fevereiro de 2011

Ultima resposta 29 de abr. de 2011

Respostas 2

Participantes 3

2 Respostas

Topicos relacionados