Я выяснил, что IE11 поддерживает API веб-криптографии. Можно ли получить доступ к ключам в хранилище браузера с помощью этого API через Javascript? Я не мог найти никаких интерфейсов для этого.Доступ к ключам из хранилища браузера с помощью webcrypto api
Несчастливо, это невозможно. Но в настоящее время разрабатывается еще один API (WebCrypto Key Discovery) с целью предоставления доступа к предварительно подготовленным ключам в WebCrypto.
Как объяснено в рабочем проекте реферата:
Данная спецификация описывает API JavaScript для обнаружения имени, происхождения специфические заранее предусмотренном криптографических ключей для использования с Web Cryptography API. Предварительно подготовленные ключи - это ключи, которые были добавлены , предоставленными UA другими средствами, кроме генерации, производными от , функциями импорта API веб-криптографии.
Но, поскольку процесс все еще находится на ранней стадии, я не думаю, что на данный момент существует какой-либо браузер, реализующий этот API.
Это не так и, вероятно, никогда не будет возможным. Браузеры переходят к строгому соблюдению модели безопасности одинаковой исходной политики, которая устраняет механизмы, которые могли бы послужить основой для таких решений.
Предварительно подготовленные «названные ключи» могут в конечном итоге поддерживаться, как указано ранее респондентом, но это действительно очень полезно для систем DRM, таких как используемые Netflix, а не для обеспечения таких случаев, как вы заинтересованы.
Спасибо. Но я не понял, когда и говорю «Не для того, чтобы предоставить такие случаи, как вы заинтересованы». Я не упоминал о каких-либо случаях использования, которые мне интересны. Теперь позвольте мне прийти к делу. Из того, что я понимаю из документов webcrypto, это упоминается для таких случаев использования, как S/MIME, подписка на веб-форму и т. Д. Но в чем смысл иметь такой стандарт, когда я не могу получить доступ к ключам и сертификатам, которые уже существуют с клиентом. В дополнение к этому людям рекомендуется хранить ключи в инструментах Crypto. В веб-криптографии нет каких-либо интерфейсов для доступа к этим ключам –
Извините, я явно сделал неправильное предположение. Самый распространенный случай, который я вижу при разговоре с людьми в этой области, - это взаимодействие со смарт-картами и, в конце концов, с keygen, поскольку он уходит. Это предвзятость пришла, когда я прочитал ваш вопрос. Тем не менее, ответ все тот же, ключи с webcrypto связаны с браузером, вы не можете получить доступ к чему-либо за пределами браузера, включая смарт-карты или ключи, хранящиеся в операционной системе. Что касается ценности связанных с браузером ключей, то относительно немного людей, у которых есть клиентские сертификаты сегодня. – rmhrisk
В сочетании с моделью безопасности браузеров, где приложения могут взаимодействовать только с «одним и тем же источником», поскольку они были поданы, что добавило поддержку для этого случая низким приоритетом. Можно все же реализовать все случаи, о которых вы говорите, они просто должны сделать это таким образом, чтобы он соответствовал модели безопасности браузера. – rmhrisk
http://msdn.microsoft.com/en-us/library/windows/desktop/aa376560.aspx –
Привет, Маркус, приведенная выше ссылка предоставляет интерфейс C++. Но мой запрос находится на javascript WebCrypto API –
В будущем, пожалуйста, обязательно используйте соответствующие теги и будьте понятны в своем вопросе. –