EidApplet - grakic/jfreesteel GitHub Wiki

За приказ на презентацији Јава света, збрзао сам JFreesteel у варијанти аплета где подаци са личне карте стижу у JavaScript функцију. Код је у новом модулу, eidapplet. Аплет представља функционалан пример могуће употребе, али свакако није готово решење спремно за коришћење.

Погледајте демо коришћења аплета у датотеци eidapplet-demo.html.

Из веб странице са аплетом се комуникација обавља кроз JavaScript. Алтернативно решење би било да аплет податке уместо клијенту шаље серверу на унапред задату адресу. Тиме би се заобишле бубице у прегледачима, где на пример једна од верзија Фајерфокса због познате бубице не дозвољава JSObject контекст пре него што скрипт не позове неку, било коју, функцију из аплета.

Очитаним подацима се ни у том случају не би могло веровати и злонамерни корисник може да дојави измењене податке. Када би се уз податке прослеђивао и МУП-ов потпис тих података постојао би интегритет, али и даље недостаје поуздана аутентикација корисника.

За аутентикацију би могао да послужи TLS канал који би се успоставио коришћењем приватног кључа на самој личној карти (HTTPS, аутентикација картицом). Тада би се на страни сервера једнозначно упарили подаци из сертификата са очитаним подацима, а МУП-ов потпис тих података гарантује интегритет.

Међутим за веб апликације где треба само прекуцати податке на неком шалтеру, или неке „игрице“ међу корисницима од поверења овакав аплет је згодан и сасвим довољан ;)