> интересно, как вы сделаете систему клиент-банк с эцп на базе html5если вас так уж интересуют интенсивные вычисления на стороне клиента в архитектуре www.... -- то поидее нужно болеть за ГНК [ Гугл Нэйтив Клиент: http://code.google.com/p/nativeclient/ ]
...так как ГНК занимается строго вычислениями, а не всем подрят. Java/Flash/Silverlight же -- занимаются всем подрят -- и они по сути сами по себе являются броузерами-находящимися-внутри-другого-броузера
какой смысл в этой концепуции? (броузер в броузере)
************************************************************
однако я же щитаю -- вообще что нет никакого смысла делать интенсивные вычисления на клиентской стороне! этим _либо_ должна заниматься только серверная сторона, _либо_ вообще надо оформлять весь проект не в виде www-приложения (а в виде обычного desktop-приложения)
...тоесть если использовать Firefox как тонкий клиент -- то _з_а_ч_е_м_ там нужны все эти ЭЦП? броузер это всеголишь отображение на экран того что твориться на сервере... и вся безопасность -- обеспечивается только сервером...
...если сервер взломают -- то никакие ЭЦП на стороне-тонкого-клиента -- не помогут сохранить деньги. так как взломанный сервер просто _п_р_и_к_а_ж_е_т_ броузеру -- подписать любой щёт, (через внедрённый паразитный Javascript/JavaApplet), и броузер это как-миленький подпишет....
....следовательно когда реч идёт об банк-клиенте через www-броузер -- то в ЭЦП никакого смысла нет.. а смысл есть только в хорошем HTTPS-соеденении :-)
(в случае-же desktop-приложения -- сервер ничего приказать клиенту не может... так как тут уже вся активность исходит из клиента.. и если клиент не подписывает чего-то-там своим ЭЦП, то взломанный-сервер и не заставит его насильно это подписать......
...хотя и тут можно сделать "хитрый план", например попросив пользователя установить "новую обновлённую версию клиента <отсюда>" так как "ваша версия уже устарела и больше не поддерживается" :-))