在我的场景中,我的用户需要从IIS提供的Web应用程序(在我的案例中为ASP.NET MVC)中签署文档。
我可以假设我的用户都拥有相同类型的智能卡和相同类型的证书,并且在他们的Windows PC上安装了相同的中间件驱动程序(CSR)。
在这种情况下,我可以使用哪种实际架构要求他们从网页输入证书的PIN(但我认为是在沙箱之外)并使用他们的私人证书签署文件?
过去我曾使用签名小程序或签名ActiveX与用户的硬件进行交互,并显示,例如,在客户端驱动程序上调用的PIN请求diaolg窗口。这些技术是否真的可行,或者是否有更现代的方法解决这类问题?