Можно ли хранить приватный и публичный ключ для x.509 в базе для дальнейшего изъятия и использования для подписания pdf файлов?
__________________________________________________________________
THE TRUTH IS OUT THERE

SergueiКот МатроскинЧеловек написал же - ему надо подписывать pdf-файлы, для этого нужен приватный ключ и его надо где-то хранить.

Спасибо, что уточнили. Подписывать можно по разному: автоматом без участия или с участием человека.
с участием конечно же.

Sergueimr_maxс участием конечно же.

Смысл какой во всем этом? Что бы избавиться от клиентского ПО для работы ЭП? Или еще глубже?
Еще можно понять, если на сервере будет автомат подписывать. Знаю такие случаи. Но чтобы человек подписывал так... неправильно это.

Leonid KudryavtsevКак я понимаю, ключ может быть в виде eToken'а с запретом извлечения/копирования в другое место.

И это тоже кстати. Можно сервер флешками обтыкать как вариант )
Участие человека здесь только для ввода смс кода для подтверждения.

Leonid Kudryavtsevmr_max...
Участие человека здесь только для ввода смс кода для подтверждения.

Если приватный ключ извлечен в базу, нафига CMC код какой-то?
Чем Вам секьюрити в Windows домене не нравится?
Сисадмин может его взять из базы и заюзать.

Sergueimr_maxСисадмин может его взять из базы и заюзать.

если админа опасаетесь (и кстати правильно делаете) - тем более не нужно ничего на сервере хранить )
В защищенном хранилище хотя бы.