Цифровая подпись с использованием сертификата клиента в ASP.Net - PullRequest
1 голос
/ 07 марта 2012

Я пытаюсь подписать информацию цифровой информацией с помощью закрытого ключа.Я знаю, как это сделать в настольном клиентском приложении с .Net, но я не уверен, как это сделать в ASP.Net.Он будет использоваться в интрасети с использованием IE8.Если это делается через ASP.Net, я предполагаю, что закрытый ключ не отправляется на сервер, когда пользователь вводит пароль в свой сертификат при переходе на сайт (https, 2-way SSL), но не уверен.Если на сервере нет доступа к закрытому ключу клиента, как я могу что-то подписать в браузере?Могу ли я использовать javascript?

Редактировать: Наверное, сначала было бы полезно узнать, можно ли это сделать на сервере или на клиенте?

1 Ответ

3 голосов
/ 07 марта 2012

Закрытый ключ сертификата клиента НЕ передается на сервер.

ЕСЛИ вы действительно хотите / должны подписать что-то с сертификатом клиента, ТОГДА вам нужен компонент на стороне клиента ...невозможно с javascript ... есть решения, использующие Flash, Silverlight, Java-апплеты как часть страницы ASP.NET для выполнения того, что вы просите ...

Обеспечение возможности делать это исключительно насторона сервера - верный признак нарушения безопасности (относительно сертификата клиента) ИМХО.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...