Una solució estratègia a l’ús d’applets de signatura

L’ús de la signatura electrònica en entorns web històricament ha estat basada en l’ús d’applets de java, donada la necessitat d’accedir als diferents magatzems de certificats que navegadors i sistemes operatius utilitzen i, si s’escau, fer ús de les claus moltes vegades hostatjades en dispositius criptogràfics.

Tot i que l’ús d’aquest tipus de programari des dels diferents tipus de navegadors i sistemes operatius no ha estat mai fàcil, durant els darrers dos anys l’evolució de la tecnologia emprada pels navegadors a l’hora de desenvolupar eines de client, cada cop més basada en javascript, així com els creixents requisits de seguretat que la màquina virtual java presenta a l’hora de treballar amb certificats digitals, ha dificultat i molt l’ús d’aquesta tecnologia. Aquesta tendència va arribar al punt de la insostenibilitat el darrer 16 d’abril del 2015, amb la desactivació per defecte de la màquina virtual java al navegador Google Chrome i l’anunci de la impossibilitat de la seva execució des d’aquest navegador a partir del mes de setembre.

Des del Consorci AOC s’ha preparat el següent document que descriu tant la problemàtica com les diferents solucions que es contemplen, així com una proposta per a la seva aplicació: Informe sobre alternatives a l’ús dels applets de signatura

 

X