У клиента есть квалифицированный сертификат, который хранится на Pendrive.
Можно ли как-то автоматизировать процесс подписания некоторых документов с помощью закрытого ключа этого сертификата? Можно ли экспортировать закрытый ключ из pendrive, я предполагаю, что он каким-то образом зашифрован (я знаю, что это плохо ...)?
Система развернута на сервере и нуждается в хранении закрытого ключа и сертификата на сервере для автоматической подписи документов. Это требуется внешней системой, которая ожидает, что каждый документ, отправленный из нашей системы, будет подписан с использованием квалифицированного закрытого ключа, поэтому недействительные сертификаты не будут использоваться.
Может быть, мне следует создать новый неквалифицированный сертификат и подписать его с закрытым ключом Является ли это возможным? Должна ли внешняя система, которая требует, чтобы этот документ подписывался закрытым закрытым ключом, теоретически принимать документ, подписанный с использованием неквалифицированного закрытого ключа, но у неквалифицированного сертификата была бы подпись квалифицированного закрытого ключа (цепочка доверия)?