none
Firmare un pdf con smartcard RRS feed

  • Domanda

  • Ciao, ho la necessità, in un'applicazione Asp.net, di firmare un pdf con un certificato che si trova in una smartcard sul client. Per la firma nessun problema, ma come accedo dal server al certificato che si trova sul client? Mi hanno suggerito di usare un'applet Java ma non è nelle mie corde. Esiste un modo per farlo da c#?
    Grazie.
    mercoledì 6 aprile 2022 08:28

Tutte le risposte

  • Buongiorno, Francesco,

    Fammi provare ad aiutare. Mi scuso in anticipo, se alcune cose sono troppo basilari.
    I certificati client servono per una cosa: autenticare l'identità dell'entità di sicurezza che sta tentando di accedere all'applicazione. Nel caso dei certificati client, il certificato viene in genere associato a un account utente.

    Se desideri controllare l'accesso per un determinato account in base alla posizione (nome del computer e/o indirizzo IP) da cui l'account si sta autenticando, l'applicazione è il posto migliore per questo controllo di accesso.

    Se si desidera impedire all'utente di esportare il certificato con chiave privata e di importarlo su un altro computer, è possibile contrassegnare la chiave privata come non esportabile durante l'importazione del certificato. Ciò potrebbe offrire un po' di deterrenza, ma è solo una limitazione nell'interfaccia grafica e se il loro certificato esiste già su altri computer, o stanno utilizzando un tipo di profilo (roaming) che consentirebbe al certificato di essere disponibile su un altro computer, ciò sarebbe non essere un'opzione adatta.

    Successivamente, per accedervi, di nuovo, questo è facilmente possibile tramite l'app stessa. Ecco tutti i dettagli da parte della MS su questo argomento: Configure certificate authentication in ASP.NET Core


    Cosa vorresti ottenere accedendo al certificato? Perché è particolarmente necessario?


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto fornito “as is“ non comporta alcuna responsabilità da parte dell’azienda.


    mercoledì 6 aprile 2022 08:45
    Moderatore
  • Ciao, forse non sono stato chiaro, io non parlo di certificati di autenticazione, ma di certificato di firma. In pratica io creo un file pdf sul server e devo firmarlo con un certificato che si trova in una smartcard sul client. Il problema è far comunicare il server con il client affinchè, dopo che l'utente ha inserito il pincode di sicurezza, l'applicazione possa usare il certificato per firmare il pdf.

    Spero di essermi spiegato meglio.
    Grazie.
                          Francesco

    mercoledì 6 aprile 2022 08:50
  • Ho ricercato un po' all'interno delle risorse interne ed esterne e ho anche chiesto idee a un collega. Sfortunatamente, non vediamo comunque l'accesso all'archivio dei certificati locale da una tecnologia lato client diversa da un'applet java (come hai menzionato), silverlight o un'estensione del browser personalizzata. Nessuna di queste sono opzioni praticabili come hai menzionato prima, tuttavia, al momento non sono in grado di consigliarti qualcos'altro.
    Forse qualcuno qui potrebbe avere una conoscenza più approfondita su scripts e codice C#.

    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto fornito “as is“ non comporta alcuna responsabilità da parte dell’azienda.

    mercoledì 6 aprile 2022 09:36
    Moderatore