标签: signature digital
我想知道使用存储在Active目录中的证书在数据记录(例如工作流项目)上执行签名的能力。
我想签名操作将是:从活动目录中获取用户的证书并生成签名以使用它对数据进行签名。 ==> “如何获得某个用户的证书?!”
我想验证操作是:将签名中存储的公钥与活动目录中证书的所有公钥进行比较,直到找到匹配的公钥,以保证它是经过验证的签名
这是真的吗?我是否会错过CRL检查的实施?和Windows Trust Store中的信任证书?在哪里保存公钥?