Názor ke zprávičce FedEx dává klientům slevu za instalaci Flashe od Filip Jirsák - Fakt. Na vytvoření podpisu, když máte v aplikaci...

Fakt. Na vytvoření podpisu, když máte v aplikaci data privátního klíče, nepotřebujete žádné speciální API, to se dá v JavaScriptu naprogramovat i bez toho. Já jsem ale psal o přístupu do systémového úložiště certifikátů nebo k certifikátům uloženým na čipové kartě nebo tokenu. To je totiž rozumně bezpečný přístup, protože se aplikace vůbec nedostane k privátnímu klíči. Mít privátní soubor v souboru na disku není moc bezpečné (a eIDAS už takhle vytvořený podpis ani nepovažuje za kvalifikovaný, na to zase v ČR musíme mít výjimku, abychom to s tou bezpečností moc nepřeháněli). Dávat ten privátní klíč dokonce webové aplikaci je, řekněme, odvážné. O to smutnější je, že je to dnes jediný způsob, jak ve webové aplikaci bez dalších doplňků něco elektronicky podepsat.