我已經(jīng)寫了一個(gè)XML簽名的工具SecureX——可以選擇證書庫,選擇私鑰簽名,選擇公鑰驗(yàn)證簽名,選擇圖章嵌入簽名,從圖章中讀取簽名等功能。
目前,我打算將工具作為RCP方式發(fā)布(需要花一些時(shí)間,未作為RCP發(fā)布之前,該軟件還不能在其他機(jī)器運(yùn)行,因?yàn)槲沂褂昧薙WT(Eclipse
的標(biāo)準(zhǔn)界面庫)做界面),SWT是一種Native Look的界面庫,因此發(fā)布的時(shí)候,需要發(fā)布多個(gè)版本,這通過RCP來做是比較容易的。
另外,我定義了一些future feature:
1,能從服務(wù)器下載最新的證書列表,并選擇信任哪些證書。
2,下載CRL,并確定有哪些證書已經(jīng)撤銷。
3,支持XML加密/解密標(biāo)準(zhǔn)
4,加入數(shù)據(jù)安全傳輸通道
a) 支持Diffie Hellman的密鑰協(xié)商方式建立的SecureSocket
b) 通過數(shù)字證書建立的非對(duì)稱加密的SecureSocket
5,加入HMAC標(biāo)準(zhǔn),能夠在兩個(gè)SecureX之間,SecureX與服務(wù)器之間建立數(shù)據(jù)完整性標(biāo)準(zhǔn)
6,SecureX符合Eclipse plugin標(biāo)準(zhǔn)規(guī)范,即能夠以Eclipse Plugin發(fā)布,而且能夠作為
單獨(dú)的Rich Client Application發(fā)布,同時(shí)能夠在線自動(dòng)更新。