Как я понял, для цифровой подписи на основе PKI требуется закрытый ключ и открытый ключ. Закрытый ключ должен храниться надежно на стороне пользователя.
Когда речь идет о платформах для подписи документов на рынке, они обычно отправляют электронное письмо подписывающему / получателю, и в большинстве случаев получателям даже не нужно входить в систему. их система. Подписывающее лицо / получатель размещает некоторую форму изображения в качестве своей подписи и представляет. До этого момента подписавшая сторона / получатель не передавала закрытый ключ платформе.
Вопрос в том, за каким процессом эти службы следуют? У меня есть подобное требование, но я не смог найти никакой информации, почему или как они это делают. Поэтому планируется создать пару ключей на стороне сервера и использовать закрытый ключ, поскольку он принадлежит пользователю.