我正在构建一个基于用户输入构建XML文档的Web应用程序。创建文档后,需要遵循批准路径,例如一个工作流,其中有几个用户“签署”该文档。从用户的角度来看签名只是检查字段并单击“接受”,但我需要的是在每个步骤中对文档进行数字签名, 最后将它存储在数据库中。
我需要使用哪种设备/工具?客户端浏览器上的X.509证书?应用生成的公钥/私钥?任何文档链接都将受到赞赏。
答案 0 :(得分:1)
证书通常不是由应用程序生成的(因为PKI是关于信任的,在证书的情况下是分层的)。用户使用私钥获取证书(为简单起见,我们这样说)并将它们存储在安全的地方或硬件设备(智能卡,USB令牌)上。
然后这些证书用于签署信息。在Web应用程序的情况下,您可以将数据本身传输到客户端或在那里发送数据的散列,但无论如何在客户端进行签名(除了证书存储在中央服务器上并访问它们的极少数情况除外)每次使用证书时,都由客户授权。
我们提供用于分布式数据签名的组件。 This answer包含此类签名工作原理的详细说明。您可以使用我们的解决方案或创建自己的解决方案,也可以这样做。