ユーザー入力に基づいて XML ドキュメントを構築する Web アプリケーションを構築しています。ドキュメントが作成された後、複数のユーザーがドキュメントに「署名」するワークフローなどの承認パスに従う必要があります。ユーザーの観点からの署名は、フィールドをチェックして「同意する」をクリックするだけですが、必要なのは、ドキュメントが各ステップでデジタル署名され、最終的に署名されてデータベースに保存されることです。
どのようなデバイス/ツールを使用する必要がありますか? クライアントブラウザの X.509 証明書? アプリによって生成された公開/秘密鍵? ドキュメントへのリンクを歓迎します。
通常、証明書はアプリケーションによって生成されません (PKI は信頼に関するものであり、証明書の場合は階層化されているため)。ユーザーは秘密鍵を使用して証明書を取得し (簡単にするためにそうします)、安全な場所またはハードウェア デバイス (スマートカード、USB トークン) に保存します。
次に、それらの証明書を使用して情報に署名します。Web アプリケーションの場合、データ自体をクライアントに転送するか、そこでデータのハッシュを送信できますが、いずれの場合も署名はクライアント側で行われます (証明書が中央サーバーに保存され、それらにアクセスするまれなケースを除く)。証明書が使用されるたびにクライアントによって承認されます)。
データの分散署名用のコンポーネントを提供しています。この回答には、そのような署名がどのように機能するかの詳細な説明が含まれています。私たちのソリューションを使用するか、独自のソリューションを作成して、同じことを行うことができます。