我需要通过asp.net页面发送证书。 ActiveX会从用户的PC读取证书,只需单击一个按钮,证书就会以某种方式进入服务器以签署文档(私钥) 我正在考虑填充隐藏的asp输入字段并在服务器上重建证书。 这种方法是可行的还是更好的方法?我应该尝试使用silverlight做同样的事情吗?
答案 0 :(得分:1)
没办法。在大多数情况下,私钥不可导出(即,activex无法读取证书的私钥),并且在所有情况下,您都不能在任何地方传输私钥。正确的方法是将签名数据的哈希发送到客户端并在那里签名(在客户端)。
我们的SecureBlackbox产品中有分布式加密附件,完全符合我的描述。请参阅SO {/ 3>中this answer中的详细说明