Я хочу разработать систему услуг цифровой подписи. Вот краткое описание моего системного сценария:
- Закрытые ключи хранятся в HSM(например, nShield Connect), а не на смарт-карте
- HSM подключен к центральному серверу приложений, на котором выполняется криптографическая операция или процесс цифровой подписи
- Пользователи загружают документы и отправляют запрос на подпись на сервер приложений через сторонние приложения (например, Internet Explorer)
- Сервер приложений извлекает закрытые ключи из HSM
Затем сервер подписывает документ и возвращает его пользователю.
Как я могу создать виртуальный сервер на платформе Windows? Или откуда я начну?
Замечания:
Биометрическая аутентификация может быть применена для доступа к закрытому ключу в будущем