用证书在文件上签名

Question

我想使用从客户端到服务器端的证书，没有可导出的私钥，在客户端有一个包含证书的USB设备。

我正在使用WCF，但是接下来我将使用Web，所以问题是跨技术。

有可能吗？

Answer 1

如果我正确理解了您的问题，您的服务器端应用程序将包含它需要签名的数据，并且用于签名的私钥在客户端。

在这种情况下，您需要一个可信的客户端模块来执行签名。在客户端用户打开的网页的帮助下，通常会将applet (Java，有时是ActiveX)下载到客户端浏览器。这个小程序将完成这项工作。

当然，它不能只是一个web applet --如果您可以让用户在客户端系统上安装和/或运行应用程序，那么您可以使用该应用程序进行签名。

我们公司开发了分布式解决方案(一组类和客户端模块)，允许您实现上述两种方案。请参阅this StackOverflow answer中的描述。