Цифровая подпись с использованием сертификата клиента в ASP.Net

Question

Я пытаюсь подписать информацию цифровой информацией с помощью закрытого ключа.Я знаю, как это сделать в настольном клиентском приложении с .Net, но я не уверен, как это сделать в ASP.Net.Он будет использоваться в интрасети с использованием IE8.Если это делается через ASP.Net, я предполагаю, что закрытый ключ не отправляется на сервер, когда пользователь вводит пароль в свой сертификат при переходе на сайт (https, 2-way SSL), но не уверен.Если на сервере нет доступа к закрытому ключу клиента, как я могу что-то подписать в браузере?Могу ли я использовать javascript?

Редактировать: Наверное, сначала было бы полезно узнать, можно ли это сделать на сервере или на клиенте?

Answer 1

Закрытый ключ сертификата клиента НЕ передается на сервер.

ЕСЛИ вы действительно хотите / должны подписать что-то с сертификатом клиента, ТОГДА вам нужен компонент на стороне клиента ...невозможно с javascript ... есть решения, использующие Flash, Silverlight, Java-апплеты как часть страницы ASP.NET для выполнения того, что вы просите ...

Обеспечение возможности делать это исключительно насторона сервера - верный признак нарушения безопасности (относительно сертификата клиента) ИМХО.