Buat layanan tanda tangan digital berbasis server di Windows

0

Saya ingin mengembangkan sistem untuk layanan tanda tangan digital. di sini adalah ringkasan dari skenario sistem saya:

  1. Kunci pribadi disimpan pada HSM (mis. NShield Connect) daripada kartu pintar
  2. HSM terhubung dengan server aplikasi pusat tempat operasi kriptografi atau proses penandatanganan digital dilakukan
  3. Pengguna mengunggah dokumen dan mengirim permintaan penandatanganan ke server aplikasi melalui aplikasi pihak ketiga (mis. Internet explorer)
  4. Server aplikasi mengekstrak kunci pribadi dari HSM
  5. Kemudian server menandatangani dokumen dan mengembalikannya kepada pengguna.

    Bagaimana saya bisa membuat server virtual di platform Windows? Atau dari mana saya akan mulai?

catatan:

Otentikasi biometrik dapat diterapkan untuk mengakses kunci pribadi di masa depan

Taif
sumber
Umumnya Anda tidak mau atau tidak bisa extract private keys from HSM. Apakah maksud Anda server aplikasi memiliki tanda HSM?
Neil Smithline
Saya tidak yakin ini benar-benar pertanyaan infosec. Mungkin kesalahan server?
Neil Smithline
Pertanyaan yang Anda nyatakan adalah "Bagaimana saya bisa membuat server virtual di platform Windows?", Yang merupakan pertanyaan Windows, bukan pertanyaan keamanan.
schroeder