我想开发一个数字签名服务系统。以下是我的系统场景的摘要:
私钥存储在 HSM(例如 nShield Connect)上,而不是智能卡上
HSM 与中央应用服务器相连,在中央应用服务器上执行加密操作或数字签名过程
用户通过第三方应用程序(例如 Internet Explorer)上传文档并向应用服务器发送签名请求
应用服务器从HSM中提取私钥
然后服务器签署该文档并将其返回给用户。
如何在 Windows 平台上创建虚拟服务器?或者从哪里开始?
笔记:
未来可能会采用生物特征认证来访问私钥