Всем привет!
Подскажите, гуру!
Я понимаю что вопрос совсем не обычный.... но...
Существует ли способ перед отправкой заполненной HTML - формы ее зашифровать на сертификате пользователя и подписать отправляемые данные.
SSL - я знаю для чего :)

WBR
Andrey V. Sobolev
s_andrey@mail333.com

Спасибо всем!

На самом деле все гораздо сложнее :)
1. Этот апплет будет динамично развиваться (очень часто будет происходить добавление новых форм) и поэтому тащить на клиента каждый день - два новый апплет - тяжело.
2. ActiveX - можно, но будет работать только на Win32, т.к. CryptoAPI есть только на Win32. Если же прикрутить Java то тут проще сделать кроссплатформенное приложение, использующее мощь криптографии.
3. Будут включены.
4. Дело не в том, чтобы защитить трафик, а обеспечить аутентичность данных. А этом можно сделать только на клиентском сертификате.

А по поводу примера - хороший вариант, только он не делает Хэш данных.. :(

Есть еще предложения ?



WBR
Andrey V. Sobolev
s_andrey@mail333.com

Задача другого рода - не зашифровать , а подписать при помощи сертификата.
WBR
Andrey V. Sobolev
s_andrey@mail333.com

2black zorro
Может Вы и правы, но...
SSL - это не то. Он для шифрования траффика.
Я же в моем случае должен быть уверен что форма, которую заполнил чел на том конце света не претерпела изменений... И что именно он ее формировал и подписал на своем сертификате, который стоит у него на компьютере, PDA, мобильном телефоне :) Ну я это конечно хватил про мобильные устройства. :)

WBR
Andrey V. Sobolev
s_andrey@mail333.com

А каким образом ActiveX обращается к содержимимому формы?
Или у тебя в ActiveX все данные забиваются ?
WBR
Andrey V. Sobolev
s_andrey@mail333.com

Понятно что ActiveX - это программа, встроенная в HTML (образно) - возникает проблема с обновлением этого кода...
А тогда вопрос - как из ActiveX обратиться к функциям криптографии? Вернее к CryptoAPI или CAPICOM...


WBR
Andrey V. Sobolev
s_andrey@mail333.com