asp.net页面中的数字签名

Question

我们有一个用云上托管的ASP.net编写的写信软件。律师用它来写信。

最近，用户收到了一些政府机构在CD上的数字签名，这是唯一标识他们的。现在他们想用这个数字签名在我们的软件中签署他们在网络上写的每一封信。

这在技术上是可能的吗？有人能给我一些关于这需要什么的方向吗？

发送

Answer 1

您可以自己开发一个解决方案，也可以使用现成的解决方案，如CoSign Central digital signature appliance from DocuSign (我的公司)

请注意，如果您决定使用自己的解决方案，则必须确保签名者拥有对其私钥的唯一控制权。(大概是您收到的CD上包含的内容。)

这是使用SSCD (安全签名创建设备)创建签名的另一个方面。

底线:为了使用X.509数字证书代表个人对文档进行数字签名，整个系统必须满足数字签名系统的法律要求(美国术语)。在欧洲和其他地方，这被称为高级或合格的电子签名系统，这取决于签名者证书的根证书的来源。

这与X.509数字证书的代码签名、签名SSL请求和其他用途不同。

Answer 2

只有当您从头开始实现它，并且完全控制最终用户时，Larry的答案才是好的。为了使用单个令牌，您必须使用第三方接口(最好来自任何证书颁发机构)从最终用户令牌/CD DSC对文档进行签名。此解决方案适用于来自多个CA的证书，因此拥有现有证书的最终用户可以对任何PDF文档进行数字签名。我们已经为政府机构实施了这种解决方案，并且是非常可行的。