PKI (Public Key Infrastructure) с помощью JavaScript? Теперь это возможно с помощью библиотек PKIjs и ASN1js!
Представляю вашему вниманию две библиотеки, реализующие практически полный спектр требуемого функционала для организации инфраструктуры PKI: PKIjs и вспомогательную библиотеку ASN1js.Библиотеки свободны доступны и распространяются по лицензии, позволяющей использовать их код без особых ограничений, даже в коммерческих продуктах. Полный код данных библиотек доступен на GitHub: PKIjs + ASN1js.
Дабы привлечь читателей прямо во введении приведу краткий список особенностей вышеупомянутых библиотека:
Объектно-ориентированный код;
Работа с HTML5 (ArrayBuffer, Promises, WebCrypto (используется «dev nightly build» Google Chrome));
Возможность создавать, проверять, получать внутренние данные, изменять данные для следующих объектов:
Сертификаты X.509
Списки отзыва (CRL) X.509
Запросы на сертификат (PKCS#10)
OCSP запросы;
Ответы OCSP сервера
Time-stamping (TSP) запросы
Ответы TSP сервера
Реализация собственной «certificate chain validation engine» на JavaScript;
… И многое другое! Смотрите под катом!
Читать дальше →
Дабы привлечь читателей прямо во введении приведу краткий список особенностей вышеупомянутых библиотека:
Объектно-ориентированный код;
Работа с HTML5 (ArrayBuffer, Promises, WebCrypto (используется «dev nightly build» Google Chrome));
Возможность создавать, проверять, получать внутренние данные, изменять данные для следующих объектов:
Сертификаты X.509
Списки отзыва (CRL) X.509
Запросы на сертификат (PKCS#10)
OCSP запросы;
Ответы OCSP сервера
Time-stamping (TSP) запросы
Ответы TSP сервера
Реализация собственной «certificate chain validation engine» на JavaScript;
… И многое другое! Смотрите под катом!
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Вредоносная атака на Laravel-Lang
- Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
- Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
- CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
- Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
- QNAME minimisation на практике: RFC 7816, реализация, грабли
- Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
- Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало
- Объявлены победители Workspace Digital Awards-2026
- Как бизнесу оценить готовность к аттестации по новому Приказу ФСТЭК № 117