Eu quero desenvolver um sistema para serviços de assinatura digital. aqui está o resumo do meu cenário de sistema:
- As chaves privadas são armazenadas no HSM (por exemplo, nShield Connect) em vez de smart card
- O HSM está conectado a um servidor de aplicativos central em que a operação criptográfica ou o processo de assinatura digital é executado
- Os usuários carregam documentos e enviam pedidos de assinatura para o servidor de aplicativos por meio de aplicativos de terceiros (por exemplo, o Internet Explorer)
- Servidor de aplicativo extrai chaves privadas do HSM
-
Em seguida, o servidor assina o documento e o retorna ao usuário.
Como posso criar um servidor virtual na plataforma Windows? Ou de onde eu vou começar?
Nota:
A autenticação biométrica pode ser aplicada para acessar a chave privada no futuro