Здравствуйте, GromRom, Вы писали:

M>>Если .Net, то это что-то уровня ASP.NET нужно и сервис на серверной стороне на нём написанный ИМХО. Тогда и JavaScript особо не понадобится. Можно, конечно, без ASP. Просто порты нужные слушать, чтобы JavaScript к ним обращался по HTTP или через WebSockets. Можно на PHP, чтобы исходники страницы не достались врагу.

GR>Спасибо! Простите, но не понял ясно вашу мысль... Сертификат стоит у клиента. Он неперемещаемый — по крайней мере закрытая часть ключа не может покинуть хранилище.
GR>Допустим у меня есть WСF сервис на стороне сервера, и страницы сайта написаны на ASP.NET. Кто, по Вашему замыслу, подписывает и где?

Без установки софта (это может быть как браузерное расширение, типа Signer.Digital или КриптоПро, так и отдельная программа) на комп пользователя, это невозможно.
То есть, средствами одного браузера (javascript) получить доступ к хранилищу сертификатов пользователя (и подписать что-либо) невозможно.
И это хорошо, потому что всякая малварь не может подписывать документы вместо меня.