Oi Enio muito obrigado pela informação...
Ontem me dediquei para obter essas informações, e acabei chegando em um entendimento do assunto.
Muito obrigado...
Segue algumas dicas:
Os padrões
criptográficos internacionais de certificação digital e chave pública
estão todos documentos no RSA Labs (em inglês) - Public-Key Cryptography
Standards (PKCS).
http://www.rsa.com/rsalabs/node.asp?id=2124
O principal link sobre ICP-Brasil é do ITI.
http://www.iti.gov.br/
Lá,
em especial no item Certificação Digital > Legislação >
Documentos, e em Homologação > Documentos, estão os principais
documentos de referência normativos e técnicos.
http://www.iti.gov.br/twiki/bin/view/Certificacao/DocIcp
http://www.iti.gov.br/twiki/bin/view/Homologacao/Documentos
O leiaute técnico dos
certificados e-CPF pode ser encontrado na AC-SRF http://www.receita.fazenda.gov.br/acsrf/LeiautedeCertificadosdaSRF.pdf
A principal implementação (open source) das APIs Java de Segurança
(JCA/JCE)
são da Legion of the Bouncy Castle - Bouncy Castle Crypto APIs. Lá
também há extensiva documentação técnica (em inglês).
http://www.bouncycastle.org/java.html
Abraços,Guido Arnon
________________________________
De: Enio Nunes <enio.a.nunes@gmail.com>
Para: java-br@yahoogrupos.com.br
Enviadas: Quarta-feira, 25 de Janeiro de 2012 13:58
Assunto: Re: [java-br] Dúvidas sobre certificação digital
amigo se vc for usar o browser tera que usar o certificado do tipo A1, que
é instalado no browser, agora se vc for usar um aplet tanto faz qual o
certifica pois esse aplet vai abri-lo, pode ser o arquivo A1 exportado, o
token, ou o cartão.
Em 25 de janeiro de 2012 11:29, Guido Arnon <voo_rasante@yahoo.com.br>escreveu:
> **
>
>
> Olá pessoa tudo bem?
> Então, estou precisando desenvolver uma aplicação onde o usuário possa
> autenticar com certificado com login e senha ou até mesmo possa utilizar um
> certificado digital do tipo A3(Token) para se logar.
>
> Apartir desses pré-requitos estou com algumas dúvidas por não conhecer
> muito sobre o assunto:
>
> Qual a diferença em usar somente o Browser do usuário para receber as
> informações do certificado e usar um applet? Já vi alguns post´s onde se
> configura tanto o tomcat quanto o JBOSS para realizar requisão HTTPS e
> assim obter o certificado, mas vi em alguns sites também, que empresas
> utilizão applet?
>
> Eis a questão, quando utilizar applet, ou o próprio browser?
>
> Abraços,
> Guido Arnon
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
[As partes desta mensagem que não continham texto foram removidas]
------------------------------------
Para sair da lista, envie email para: java-br-unsubscribe@yahoogroups.com
Para upload/download de arquivos: http://www.yahoogroups.com/files/java-brLinks do Yahoo! Grupos
[As partes desta mensagem que não continham texto foram removidas]
Para upload/download de arquivos: http://www.yahoogroups.com/files/java-br
0 comentários:
Postar um comentário