[Divulgation: Je travaille pour CoSign]
Je veux créer un ensemble de signatures que leurs clés publiques sont le nom d'utilisateur de l'utilisateur et leurs clés privées sont le mot de passe de l'utilisateur.
signatures numériques standard/certificats ne fonctionnent pas comme ça. - Les clés publiques et privées d'un certificat sont de longues séries de caractères. Le certificat peut et comprend généralement des informations d'identification communes telles que le nom et le courrier électronique de l'utilisateur. Vous pouvez utiliser votre nom de domaine interne/pw comme système d'authentification pour en accédant à le certificat. C'est ce que fait CoSign.
Vous pouvez avoir une certification auto-signée pour votre organisation et l'utiliser pour créer facilement les certificats de l'employé. Ensuite, les employés peuvent utiliser leurs noms de domaine/mots de passe pour signer avec leur certificat.
Les certificats de vos employés sont liés à votre certificat d'organisation et non à une autorité de certification tierce. Vérification: vous pouvez publier le certificat de votre organisation sur votre site Web afin que d'autres puissent l'utiliser pour vérifier les certificats individuels de vos employés. Ou CoSign peut le publier. Voir verify.arx.com
C'est exactement ce que font les clients CoSign et cela fonctionne bien. CoSign agit en tant qu'autorité de certification, créant et gérant automatiquement les certificats pour vos employés.
Les certificats sont utilisés pour signer des documents/PDF/fichiers XML/etc. Le processus de signature, utilisant les certificats, est autorisé par les employés en utilisant leur nom de domaine/pw. Le serveur CoSign se synchronise automatiquement avec les systèmes Active Directory ou LDAP afin de réduire le fardeau administratif de la maintenance des certificats.
Voir www.arx.com ou contactez [email protected] pour plus d'informations. Dis-leur que Larry t'a envoyé.