iPhoneとWebにデジタル署名シナリオを実装する必要があるシナリオがあります。単純に、最初にiPhone側でRSA署名を生成し、公開鍵をサーバーと共有します。また、サーバーの公開鍵は、サーバーから生成されたx509証明書を使用して存在します。それをiPhoneのフォルダ構造にコピーできます。これは、サーバーがサーバーの秘密鍵とiPhoneの公開鍵で暗号化してメッセージを送信するデジタル署名として使用するという考え方です。iPhone側からは、iPphone秘密鍵を使用して復号化し、サーバーの公開鍵を使用して復号化することでそれを検証できます。
Appleから提供されたサンプルコードを調べましたが、理解しにくいです。そして、それは私の要件もカバーしていませんでした。これが私の質問です。
1)私の目的は達成できますか?
2)iPhoneと私のサーバーバックエンド(Java)は連携して動作しますか?多くのフォーラムで、DERエンコーディングに問題があると言われています。
3)多くのサンプルは、iPhoneのキーチェーンに独自の証明書をインストールすることに焦点を当てています。サーバーx509もインストールできますか?
4)私の要件またはガイダンスに焦点を当てるリンクまたは資料をいただければ幸いです。