Unter der Annahme, dass ich Ihre Frage richtig gelesen habe, möchten Sie Ihren Website-Besuchern eine Möglichkeit geben, Dokumente herunterzuladen, die von Ihrer Website erstellt oder gepflegt werden, und diese Dokumente digital signieren zu lassen.
Wenn das Dokument vordefiniert ist, ist es möglich, es während der Erstellung zu signieren (entweder mit dem Werkzeug, das sie generiert, oder ein separates Stück Code zum Signieren erstellen). Wenn die Dokumente im laufenden Betrieb erstellt werden, sollte Ihre Website auch Unterschriftsfunktionen enthalten.
Zum Signieren benötigen Sie ein Zertifikat mit einem privaten Schlüssel. Aber nicht jedes Zertifikat würde funktionieren. Das Zertifikat, das Sie benötigen, sollte nicht nur für SSL/TLS, sondern auch für die Datensignierung geeignet sein. Sie können versuchen, das Zertifikat für Ihre Site von einer bestimmten Zertifizierungsstelle abzurufen und es dann zum Signieren der Dokumente zu verwenden. Ob die Software der Benutzer solche Zertifikate akzeptiert, hängt davon ab, wie die Eigenschaften der Schlüsselverwendung und der erweiterten Schlüsselverwendung (Erweiterungen) des Zertifikats von der Zertifizierungsstelle gestellt werden. Eine andere Option wäre, ein selbstsigniertes Zertifikat zu erstellen.
Im Falle eines selbstsignierten Zertifikats möchten Sie das Zertifikat selbst (ohne einen privaten Schlüssel) auf Ihrer Website speichern, damit die Benutzer sie herunterladen und installieren können. Dies wird für die Validierung der Signatur in Ihren signierten Dokumenten benötigt. Es ist nicht notwendig zu sagen, dass Sie den privaten Schlüssel nicht zum Download bereitstellen, und Sie ihn auch nicht auf andere Weise bereitstellen. Es wird nur auf dem Server aufbewahrt (und vorzugsweise gesichert, um dem Angreifer den Diebstahl zu erschweren).
Die in diesen Szenarien zu verwendenden Technologien/Komponenten/Tools hängen davon ab, welche der oben genannten Optionen Sie benötigen.
Warum auf der Webseitenebene anmelden? Unterschreiben Sie es einfach in Acrobat, wenn Sie die PDF-Datei erstellen. –
Ja, aber dann könnte jeder mit meinem Namen unterschreiben. Setzen Sie einfach "John Doe" und Passwort ABC123. Ein anderes Problem tritt auf, wenn ich Dokumente unterzeichne und später möchte ich sagen, dass "das war ich nicht signieren". Der öffentliche Schlüssel (oder ein anderer anwendbarer Schlüssel) muss für eine einfache Überprüfung mit allen Benutzern geteilt werden. EDIT: Ich könnte auch appellieren, dass "ich nur mein Passwort 'ABC123', aber es funktioniert nicht: 3" –
Verwenden Sie ein Zertifikat (und den zugehörigen privaten Schlüssel), die Sie z. über Ihre Website. – mkl