Per firmare i dati con la firma digitale personale in un'applicazione web, i linguaggi lato server come PHP possono fare l'intero lavoro, ma ciò richiederebbe che l'utente carichi la sua chiave privata, diciamo memorizzata nel file PFX, che sarebbe anche richiede che invii la password (personale) per sbloccare il PFX. Un'altra alternativa è caricare le informazioni già sbloccate in formato PEM, che non richiede la password, ma la chiave privata è molto o più esposta come nel caso precedente.
Ciò che rimane è firmare i dati nel computer client e inviare i dati firmati insieme alla chiave pubblica al server.
Poiché si tratta di un'applicazione web, suppongo che sarebbe stata eseguita con JavaScript.
Quale sarebbe la soluzione JavaScript più globale (crossbrowser / "ufficiale")?
Se ritieni che ciò sia fuorviante, apprezzo la correzione e la guida.
Grazie