Мне нужно поддерживать аутентификацию на основе CAC, выданную DoD, в моем веб-приложении, развернутом в JBoss. Может ли кто-нибудь подсказать, с чего начать, какие шаги предпринять и т. д.?
Кроме того, с каким провайдером JCE мне следует работать (OpenSSO, BountyCastle и т. д.)? Я попытался найти в Google список (активных/текущих) провайдеров, но не смог его найти. Есть ли список поставщиков JCE, которые являются наиболее популярными (в силу их базовых алгоритмов безопасности? Спасибо.
Я не работал с картами CAC, но интеграцией PKI обычно занимается промежуточное ПО PKCS#11, установленное на клиентском ЦП. На сервере вам может понадобиться перехватить запрос на уровне модуля apache, чтобы включить PKI/SSO, вот слайд-шоу с дополнительной информацией о том, как они сделали это для forge.mil: http://www.slideshare.net/rbulling/enablement-web-apps-for-dod-security-via-pkicac-enablement-forgemil-case-study
Если вам нужно выполнять другие веб-взаимодействия с картой (функции, отличные от PKCS11, например, если вы хотите поговорить с одним из других приложений, установленных на карте из вашего веб-приложения, или установить апплет на карту), вам понадобятся некоторые вид подключаемого модуля браузера для отправки необработанных APDU или команд более высокого уровня через PCSC. Моя компания выпускает для этой цели подключаемый модуль, он доступен по адресу https://cardboss.cometway.com.
Наконец, мне нравится bouncycastle... Сомневаюсь, что вы найдете какие-либо списки провайдеров JCE, отсортированные по популярности.
