Ich versuche, eine XML-Datei mit einem x.509-Zertifikat zu signieren. Ich kann den privaten Schlüssel zum Signieren des Dokuments verwenden und dann die CheckSignature-Methode (es hat eine Überladung, die ein Zertifikat als Parameter empfängt) zum Überprüfen der Signatur verwenden.

Das Problem ist, dass der Benutzer, der die Signatur validiert, das Zertifikat haben muss. Mein Anliegen ist, dass der Benutzer, wenn er das Zertifikat hat, Zugriff auf den privaten Schlüssel hat. Soweit ich weiß, ist dies privat und sollte nur für den Benutzer verfügbar sein wer unterschreibt.

Was vermisse ich?

Danke für Ihre Hilfe.