Czy jakiś urząd certyfikacji pozwala na otrzymanie certyfikatu kwalifikowanego tak aby
mieć całą paczkę danych czyli klucz prywatny/publiczny i certyfikat i wrzucić na serwer
i zautomatyzować proces podpisywania?
Z tego co wiem mamy karty kryptograficzne, z których klucza prywatnego nie da się wyciągnąć
i to one są odpowiedzialne za realizację podpisu jakiś danych, my podajemy tylko pin do karty
i zwykle trzeba mieć jakieś oprogramowanie, które skomunikuje się z tą kartą i podpisze jakieś dane.
Ja potrzebuję jednak mieć ten certyfikat kwalifikowany wraz z kluczami (najlepiej w jednym pliku .p2 lub .pfx)
gdzieś na serwerze gdzie aplikacja, która go wczyta będzie mogła go wykorzystać w celu podpisania danych.
Czy jest to możliwe? Jak wygląda sytuacja z certyfikatami wydawanymi na pendrive, czy są w postaci jawnej,
czy raczej w jakiś sposób zaszyfrowane i potrzebny jest pin (strzelam, że raczej to drugie)?
Czy da się wyeksportować te dane?
Klient chce zautomatyzować proces podpisywania dokumentów jego certyfikatem kwalifikowanym,
z tym, że nie chce go za bardzo udostępniać. Ja myślę, że tego typu certyfikaty są raczej do podpisywania
osobistych dokumentów i średnio się nadają do masowych automatycznych podpisów. Jednak
musi być to podpis kwalifikowany ponieważ te dane już podpisane idą do zewnętrznego systemu,
który wymaga aby były podpisane właśnie certyfikatem kwalifikowanym.
Proszę o sugestie.