Возможно там налажена инфраструктура автоматического получения сертификатов публичных ключей из интернета или какого то другого публичного источника. Например такой алгоритм: Получаем письмо
Ищем в официальном ресстре (он может быть и в интернете) сертификат публичного ключа приславшего
Проверяем сертификат ключом паспортной службы, чтобы удостовериться что он не был подменен в процессе доставки.
Проверяем полученным публичным ключом (он входит в состав сертификата) подпись.
Если всё ок то выводим сообщение что все хорошо, плюс можно добавить какие то данные (ФИО, ID) из публичного сертификата.
Вопрос как реализовать программное обеспечение.
Сама же по себе цифровая подпись, как и цифровой ключ выглядят бессмысленным набором символов (вы могли видеть цифровой ключ если подключали банк-клиент, Сбербанк, например, выдает распечатку копии ключа на бумаге, это хаотичный набор символов, где то на лист А4)
no subject
Получаем письмо
Ищем в официальном ресстре (он может быть и в интернете) сертификат публичного ключа приславшего
Проверяем сертификат ключом паспортной службы, чтобы удостовериться что он не был подменен в процессе доставки.
Проверяем полученным публичным ключом (он входит в состав сертификата) подпись.
Если всё ок то выводим сообщение что все хорошо, плюс можно добавить какие то данные (ФИО, ID) из публичного сертификата.
Вопрос как реализовать программное обеспечение.
Сама же по себе цифровая подпись, как и цифровой ключ выглядят бессмысленным набором символов (вы могли видеть цифровой ключ если подключали банк-клиент, Сбербанк, например, выдает распечатку копии ключа на бумаге, это хаотичный набор символов, где то на лист А4)