Tengo un requisito donde se genera un documento PDF en el servidor de aplicaciones en una aplicación .Net basada en la web y el mismo está firmado digitalmente y enviado por correo al destinatario. La acción de firma y correo sucederá en la acción del usuario en la aplicación web (en su navegador en el escritorio). Los usuarios que firmen la firma digital estarán en un dispositivo USB conectado a su escritorio local.
¿Es esto posible y cómo podemos hacer lo mismo?
Si se supone que la firma asevera la propiedad del documento o la aceptación por parte del usuario, el poder de firmar debe permanecer en manos del usuario (precisamente donde reside su "USB etoken"). Dado que los algoritmos de firma comienzan por una invocación de la función hash (el mensaje a firmar está hash y el resto del algoritmo usa el valor hash como entrada), al menos la hash del archivo PDF debe enviarse a la máquina del usuario.
Javascript en los navegadores web no tiene (aún) la capacidad de acceder a dispositivos de hardware en el lado del usuario. No podrá hacer tal cosa sin algún tipo de código nativo o seudo nativo del lado del usuario; esto significa ActiveX, Silverlight (sujeto a la autorización del usuario), un applet de Java (firmado) o algún ejecutable no web que el usuario ejecute en su máquina. Ninguna de estas tecnologías es realmente fácil de implementar. Ninguno de estos funcionará con tabletas / teléfonos inteligentes (para estos, se necesitará una aplicación completa).
De todos modos, si desea que el usuario firme, entonces desea potencialmente hacer que el usuario sea responsable por lo que firme. Este es un problema en parte legal, para el cual la tecnología es solo una parte de la solución. Necesitará una solución de firma que potencialmente "se celebraría en los tribunales", que depende mucho de la jurisdicción local.
Lea otras preguntas en las etiquetas web-application usb