Sugerencias sobre la fácil distribución / instalación de certificados autofirmados & raíces a dispositivos móviles
Soy un desarrollador en una agencia gubernamental en un país en desarrollo que tiene una aplicación web con varios formularios web para el ingreso de datos a través de los cuales los clientes pueden enviar "formularios electrónicos" a la agencia.
Para fines legales, los formularios deben estar firmados digitalmente cuando se envíen para que se consideren válidos. Esto se logra en este momento a través de un Certificado Digital del lado del cliente instalado en el navegador de la PC del cliente. Si los formularios no están firmados digitalmente, los clientes deberán enviar los formularios manualmente con una firma física.
La aplicación web en este momento tiene controles ActiveX que la restringen para que solo sea capaz de ejecutarse en los navegadores de Internet Explorer. Sin embargo, quieren actualizarlo a una aplicación HTML5 / Javascript que pueda funcionar en dispositivos móviles iOS y Android.
Los fondos son cortos, por lo que cuentan con una Autoridad de certificación de código abierto mediante la cual generan certificados autofirmados y los envían por correo electrónico a los clientes para que los instalen en los navegadores de los clientes en las PC.
La distribución e instalación de certificados en PC ahora mismo, sin embargo, es una verdadera molestia, ya que implica muchos correos electrónicos y llamadas telefónicas, ya que los clientes no son muy expertos técnicamente más allá del típico procesamiento de textos y el uso de Excel, lo cual es perfectamente comprensible pero presenta un reto de apoyo. Entonces, por lo que he leído, obtener certificados digitales del lado del cliente instalados en dispositivos móviles es aún más difícil ... involucrar la instalación en un almacén de claves.
¿Hay alguna sugerencia para que los certificados digitales se instalen para los clientes finales con dispositivos móviles de una manera fácil y sencilla? Estoy buscando sugerencias técnicas para reducir el esfuerzo para los clientes finales (por ejemplo, simplemente haga clic en un enlace) ... Sé que puede aumentar la infraestructura necesaria o el esfuerzo de programación en el extremo emisor para lograr todo eso sin problemas.
También soy consciente de que diferentes dispositivos / sistemas operativos pueden necesitar métodos personalizados (es decir, un método para Android y otro para iOS).
Cualquier sugerencia sería bienvenida.