Возможность удаленного подписания

Добрый день.

На сервере используем программное решение, в котором помимо прочего подписывается документ с помощью сертификата, локально установленного на этом же сервере, и соответственно, рутокена, установленного на этом же сервере. При этом процедура подписания инициируется удаленно с клиентского компьютера (решение работает в клиент-серверном режиме).

Сейчас возникла необходимость перенести рутокен с сервера, чтобы пользователь, вызывающий процедуру подписания, хранил рутокен у себя и вставлял в свой клиентский компьютер только при необходимости подписания.

То есть, условно, задача такая - надо подписывать документ на сервере, но чтобы в момент подписания обращение к рутокену направлялось на удаленный компьютер. Возможен ли такой сценарий работы? Или единственное решение тут - перенаправлять подписываемый документ с сервера на клиентский компьютер, подписывать его там локально, а затем перенаправлять подписанный документ обратно на сервер?

Спасибо!

Re: Возможность удаленного подписания

Добрый день.
Как осуществляется подключение пользователя к серверу?

Re: Возможность удаленного подписания

Аверченко Кирилл пишет:

Добрый день.
Как осуществляется подключение пользователя к серверу?

Фактически пользователь не подключается к серверу, он работает на своем компьютере, в клиентской части приложения. Упрощенно говоря, пользователь нажимает кнопку в интерфейсе, приложение отправляет серверу запрос "подписать документ Х", и серверная часть приложения уже осуществляет подписание. По какому именно протоколу и через какой порт клиентская часть связывается с серверной, я, если честно, затрудняюсь сказать, могу уточнить, если это важно. Но сервер и клиент расположены в одной локальной сети.

Re: Возможность удаленного подписания

Если Рутокен будет вставлен в компьютер пользователя, то подписание документа необходимо будет реализовать на клиентской стороне приложения.
Либо придумывать механизм проброса рутокена на сервер, как, например, реализовано в протоколе RDP.