Стоит задача подписывать цифровой подписью (всегда одной и той же) pdf-файлы, которые генерируются на сервере, и отдавать их пользователям веб-сайта для скачивания.
Как лучше это организовать?
Сейчас я вижу такую схему. Есть ключ, выданный УЦ. На сервер ставится какой-то криптопровайдер (либо КриптоПро CSP, либо VipNet CSP). Проблема в том что не понятно каким образом веб-сайт может отправить криптопровайдеру файл на подпись и как может получить его обратно. Насколько я понимаю, CryptoAPI оно про работу windows-приложений, а не веб.
.net прекрасно дружит с криптопро например - пример кода гуглится на раз-два
за 5 минут пишеццо бэкэнд с хттп который подписывает нужные бинари, бэкэнд запускается из-под нужного пользователя (имеющего доступ к приватному ключу)