Здравствуйте!
У нашего заказчика есть пожелание, чтобы пользователи сайта при заполнении Web-формы могли подписать ее с помощью своей персональной ЭЦП (а сам заказчик мог видеть, что подпись верна и что личность пользователя соответствует заявленной).
Собственно вопрос - что необходимо иметь конечным пользователям на своей стороне (кроме браузера и флешки с ключами) и как на стороне сервера обработать полученную информацию?
Нужно ли клиенту ставить какой-нибудь специальный софт или можно обойтись самописным Java-апплетом? Какие библиотеки нужны на стороне сервера чтобы верифицировать подпись, установить ее владельца и т.п.? И как вообще организовать подобный обмен между клиентом и сервером?
Заранее извиняюсь за столь тупые вопросы, в области криптографии у меня серьезный пробел, но работу как-то выполнять все же нужно.
Заранее спасибо.