Я хочу разработать систему услуг цифровой подписи. Вот краткое описание моего системного сценария:

  1. Закрытые ключи хранятся в HSM(например, nShield Connect), а не на смарт-карте
  2. HSM подключен к центральному серверу приложений, на котором выполняется криптографическая операция или процесс цифровой подписи
  3. Пользователи загружают документы и отправляют запрос на подпись на сервер приложений через сторонние приложения (например, Internet Explorer)
  4. Сервер приложений извлекает закрытые ключи из HSM
  5. Затем сервер подписывает документ и возвращает его пользователю.

    Как я могу создать виртуальный сервер на платформе Windows? Или откуда я начну?

Замечания:

Биометрическая аутентификация может быть применена для доступа к закрытому ключу в будущем

0