Предполагая, что я правильно прочитал ваш вопрос, вы хотите, чтобы ваши посетители веб-сайта могли загрузить некоторые документы, которые создаются или поддерживаются вашим веб-сайтом, и вы хотите, чтобы эти документы были подписаны цифровой подписью.
Если документ предварительно создан, его можно подписать во время создания (либо с помощью инструмента, который их генерирует, либо создает отдельный фрагмент кода для подписания). Если документы создаются «на лету», ваш веб-сайт должен включать возможности подписки.
Для выполнения подписания вам необходим сертификат с закрытым ключом. Но не каждый сертификат будет работать. Необходимый сертификат должен быть подходящим для подписи данных, а не только для SSL/TLS. Вы можете попытаться получить сертификат для своего сайта из какого-то ЦС, а затем использовать его для подписания документов. Будет ли программное обеспечение пользователей принимать такие сертификаты, зависит от того, каким образом свойства использования ключа и расширенного ключа (расширения) сертификата устанавливаются CA. Другой вариант - создать самозаверяющий сертификат.
В случае самоподписанного сертификата вы захотите поместить сам сертификат (без закрытого ключа) на свой веб-сайт для загрузки и установки пользователями. Это необходимо для проверки подлинности подписи в ваших подписанных документах. Не нужно говорить, что вы не ставите секретный ключ для загрузки, и не предоставляете его своим пользователям никакими другими способами. Он хранится только на сервере (и, желательно, защищен, чтобы сделать его более сложным для возможного злоумышленника).
Технологии/компоненты/инструменты, используемые в этих сценариях, зависят от того, какой из указанных выше параметров вам необходим.
Зачем нужно регистрироваться на уровне веб-страницы? просто подпишите его в Acrobat, когда вы производите PDF. –
Да, но потом все могли подписать его, используя мое имя. Просто поставьте там «John Doe» и пароль ABC123. Другая проблема возникает, когда я подписываю документы, а позже хочу сказать, что «это не я подписывал». Открытый ключ (или какой-либо другой применимый) должен использоваться совместно с eveyone для легкой проверки. EDIT: Я мог бы также подать апелляцию, что «я просто entereb мой пароль« ABC123 », но он не работает: 3« –
Используйте сертификат (и связанный с ним закрытый ключ), который вы предоставляете, например. через ваш веб-сайт. – mkl