Как создать сертификат на основе другого

Question

Мне нужно отправить сертификат через страницу asp.net. ActiveX будет читать сертификат с ПК пользователя и одним нажатием кнопки, так как сертификат должен перейти на сервер для подписания документа (закрытый ключ) Я подумывал заполнить скрытые поля ввода asp и восстановить сертификат на сервере , Является ли этот подход жизнеспособным или это лучший подход? Должен ли я попытаться сделать то же самое с помощью silverlight?

Answer 1

Ни в коем случае. Частный ключ в большинстве случаев не является экспортируемым (т. Е. ActiveX не может прочитать закрытый ключ сертификата), и во всех случаях вы не можете передавать секретный ключ в любом месте. Правильный подход - отправить хэш подписанных данных клиенту и подписать его там (на стороне клиента).

У нас есть расширенная надстройка для шифрования в нашем продукте SecureBlackbox, который делает то, что я описал выше. См. Подробное описание в this answer на SO.