Sembra che tu voglia stampare la tua infrastruttura di firma. Come @Chenmunka sottolinea che questo è quasi sempre una cattiva idea .
Alcune domande rimangono in sospeso.
- Si desidera memorizzare le chiavi private in LDAP ma le firme in un database. Perché non archiviare le chiavi nel database? Se un utente ottiene più accesso di quello che dovrebbe al database, può semplicemente sostituire le firme - quindi avere le chiavi non è meno sicuro.
- In che modo vengono distribuite e verificate le chiavi pubbliche?
- Come imponi ai tuoi utenti di firmare effettivamente i documenti e controllare le firme?
Senza stabilire il tuo pieno utilizzo non posso saperlo con certezza, ma sembra che non ci sia bisogno di questo sistema. Cosa stabilisce? Sembra che sia goffo e doloroso per gli utenti, il che significa che troveranno il modo per aggirarlo.
Se vuoi solo essere in grado di dimostrare chi ha modificato un documento ci sono strumenti integrati in Windows. Vedi accesso agli oggetti di controllo .
In alternativa, se si desidera che gli utenti siano in grado di controllare facilmente chi ha creato un documento, esiste un supporto per questo incorporato in molti formati di documento comuni. Questi infornano i certificati nei documenti e consentono la verifica tramite catene di certificati all'interno dell'editor, cioè è sufficiente aggiungere il certificato di root agli utenti che possono essere eseguiti tramite criteri di gruppo. Tutti i formati di Office e la firma dei publisher basata su certificati di supporto PDF. Puoi creare la tua autorità di certificazione radice e rilasciare a ciascun utente una chiave (o, idealmente, farli generare richieste di firma del certificato - in questo modo l'organizzazione non deve tenere la chiave privata degli utenti e gli amministratori non possono falsificare facilmente le firme).