我已經寫了一個XML簽名的工具SecureX——可以選擇證書庫,選擇私鑰簽名,選擇公鑰驗證簽名,選擇圖章嵌入簽名,從圖章中讀取簽名等功能。
目前,我打算將工具作為RCP方式發布(需要花一些時間,未作為RCP發布之前,該軟件還不能在其他機器運行,因為我使用了SWT(Eclipse
的標準界面庫)做界面),SWT是一種Native Look的界面庫,因此發布的時候,需要發布多個版本,這通過RCP來做是比較容易的。
另外,我定義了一些future feature:
1,能從服務器下載最新的證書列表,并選擇信任哪些證書。
2,下載CRL,并確定有哪些證書已經撤銷。
3,支持XML加密/解密標準
4,加入數據安全傳輸通道
a) 支持Diffie Hellman的密鑰協商方式建立的SecureSocket
b) 通過數字證書建立的非對稱加密的SecureSocket
5,加入HMAC標準,能夠在兩個SecureX之間,SecureX與服務器之間建立數據完整性標準
6,SecureX符合Eclipse plugin標準規范,即能夠以Eclipse Plugin發布,而且能夠作為
單獨的Rich Client Application發布,同時能夠在線自動更新。