Я в криптографии честно говоря по верхам, поэтому у меня вот такой такой дурацкий вопрос про ЭЦП и КЭП.
Допустим, есть сервер, которое готовит некий XML, который пользователь должен подписать.

Насколько я понимаю, стандартное решение заключается в том, что подготовленные сервером данные сперва передаются в клиентское приложение, которое вызывает диалог выбора сертификата, потом как-то там подписывает данные, и данные возвращаются обратно на сервер уже подписанными.

В вебе насколько я понимаю для этих целей переносимого решения нет и все это проделывается при помощи разнообразных плагинов.

А вот может ли клиент/пользователь как-то выбрать сертификат и отправить его на сервер, чтобы сервер сам этим сертификатом подписал все что ему нужно? Реализуется ли это без плагинов? Понятно дело, что файл сертификата с закрытым ключом можно тупо отправить как файл в POST-запросе, но это уж совсем дурацкое решение.