Я работаю над проектом, написанным на C#, и у меня есть вопрос, касающийся информационной безопасности.
Мне нужно идентифицировать отправителя сообщения по его цифровой подписи. Моя идея заключается в том, что я собираюсь сохранить ключ publi c (или имя пользователя?) Из цифровой подписи в базе данных моего приложения. Когда пользователь отправляет файл с цифровой подписью, он проверяет, является ли сертификат действительным, и ключ publi c совпадает с сохраненным ключом. Если все условия выполнены, мы предполагаем, что пользователь является тем, кем он говорит. Но я не уверен, что это безопасный и правильный способ выполнения этой задачи.
С технической стороны: я использую сертификат цифровой подписи pkcs7 и планирую использовать C# x509 сертификат проверки цепочки.
В итоге мой вопрос: это правильный и безопасный способ использования цифровых подписей? И если это не так, есть ли другое решение этой проблемы?