舞台
我正在开发一个Web应用程序,以实现不同方之间的资产交易
我知道不同的政党,并不是太多
我在数据库(sql server)中将资产的每个事务从一方记录到另一方。我尽可能地剥离了数据库访问权限,并且各方必须通过用户名和密码来识别自己以启动事务。从web到api的通信当然是安全的(https)。
问题
这些措施让我非常确信存储的交易是真实的,但当然交易各方并不一定相信我(或其他任何有密码的人)没有篡改数据或创建假交易。 / p>
我的想法
所以我认为我需要能够证明这种交易的真实性。
也许来自派对的签名正在放弃他们的资产?我可以与已签名的交易一起存储的签名?在这种情况下,签名者需要一个私钥,我认为证书就是这样做的,对吧?我不知道从网页访问计算机上安装的证书的任何方法,因此网页必须启动本地安装的应用程序才能进行实际签名,因为本地安装的应用程序可以访问证书,并且签署方信任此应用程序以签署实际未被禁止的交易。