Обращаемся к Вам с просьбой оказать техническую поддержку. Для того чтобы задать вопрос на интернет – ресурсе министерства
www.mzsr.gov.kz/ требуется предоставить ЭЦП. Требование обновить апплет knca_applet.jar из последнего SDK размером 2416624 байта мы выполнили.
Некоторое время процесс подтверждения ЭЦП шёл нормально.
Начиная с 23 июня нам стали поступать жалобы на невозможность подтверждения ЭЦП.
Проблема следующая:
- Если сайт
www.mzsr.gov.kz установлен на локальной машине, то апплет загружается и подтверждение ЭЦП происходит нормально
- Если апплет скачивается firefox’ом
www.mzsr.gov.kz идёт ошибка JavaScript о слабой подписи SHA-1 и затем ошибка
java.lang.ClassNotFoundException: kz.gov.pki.knca.applet.MainApplet
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
У нас возникло два вопроса.
1) Вопрос локальный.
В аттестации сайта указан протокол https.
В конфигурационном файле web-сервера стоит перманентный редирект на https.
Указание другого сайта для скачивания апплета по протоколу http проблему не устраняет.
Можно ли будет решить проблему при помощи нового криптопровайдера с поддержкой SHA-2.
указанного в документации, и если да, то на какой срок можно ориентироваться ?
2) Вопрос глобальный.
Известно, что Google принял решение отказаться от поддержки NPAPI (Netscape Plugin Application Programming Interface), для внедрения плагинов в браузеры, используемого в том числе в Java, Silverlight, Unity Web Player, Flash Player.
API было разработано в 1995 году для Netscape Navigator 2.0.
В результате получается, мы вынуждены информировать о невозможности использования Chrome и Opera для подтверждения ЭЦП. Теперь Firefox перестал запускать апплет.
Проверили Explorer и Safari - тоже не запускают.
Можно ли разработать технологию подтверждения электронной подписи в браузере без загрузки апплетов и решить общую проблему?
Если нет, планируется ли выпуск полнофункциональных браузеров с поддержкой соответствующей криптографии.