За приказ на презентацији Јава света, збрзао сам JFreesteel у варијанти аплета где подаци са личне карте стижу у JavaScript функцију. Код је у новом модулу, applet. Ово је мој први аплет, па сигурно има глупости.

Алтернативно решење би било да аплет податке уместо клијенту пошаље серверу на задату адресу. Тиме би се заобишле бубице у прегледачима, где на пример актуелни Фајерфокс услед пријављене бубице како сам разумео не дозвољава JSObject контекст пре него што скрипт не позове неку, било коју, функцију из аплета.

Очитаним подацима се ни у том случају не би могло веровати. Када би прослеђивали и МУП-ов потпис података имали бисмо интегритет, али и даље недостаје поуздана аутентикација корисника.

За аутентикацију би могао да послужи TLS канал који би се успоставио коришћењем приватног кључа на самој личној карти (HTTPS, аутентикација картицом). Онда би се на страни сервера једнозначно упарили подаци из сертификата са очитаним подацима, а МУП-ов потпис тих података гарантује интегритет.

Међутим за веб апликације где треба само прекуцати податке на неком шалтеру, или неке „игрице“ међу корисницима од поверења и ово је довољно ;)