Hay una API WebCrypto en los navegadores. Permite a los clientes firmar datos . Sin embargo, me parece que no impide que la página web acceda a la clave privada.
Una vez que se haya generado la clave, se puede marcar como no extraíble y se puede guardar en la API de IndexedDb.
¿Cómo generar la clave, que está claro para el cliente que la página web no pudo acceder a la clave privada durante la generación?
Por ejemplo, la página web puede generar una clave extraíble y luego importarla como no extraíble y enviar la clave privada al servidor, que sirve a la página web.
(¿Es posible garantizar esto sin complementos de propiedad?)