Saya ingin mengembangkan sistem untuk layanan tanda tangan digital. di sini adalah ringkasan dari skenario sistem saya:
- Kunci pribadi disimpan pada HSM (mis. NShield Connect) daripada kartu pintar
- HSM terhubung dengan server aplikasi pusat tempat operasi kriptografi atau proses penandatanganan digital dilakukan
- Pengguna mengunggah dokumen dan mengirim permintaan penandatanganan ke server aplikasi melalui aplikasi pihak ketiga (mis. Internet explorer)
- Server aplikasi mengekstrak kunci pribadi dari HSM
Kemudian server menandatangani dokumen dan mengembalikannya kepada pengguna.
Bagaimana saya bisa membuat server virtual di platform Windows? Atau dari mana saya akan mulai?
catatan:
Otentikasi biometrik dapat diterapkan untuk mengakses kunci pribadi di masa depan
digital-signature
Taif
sumber
sumber
extract private keys from HSM
. Apakah maksud Anda server aplikasi memiliki tanda HSM?