Здравствуйте, Maniacal, Вы писали:

M>Здравствуйте, GromRom, Вы писали:
M>Если .Net, то это что-то уровня ASP.NET нужно и сервис на серверной стороне на нём написанный ИМХО. Тогда и JavaScript особо не понадобится. Можно, конечно, без ASP. Просто порты нужные слушать, чтобы JavaScript к ним обращался по HTTP или через WebSockets. Можно на PHP, чтобы исходники страницы не достались врагу.

Спасибо! Простите, но не понял ясно вашу мысль... Сертификат стоит у клиента. Он неперемещаемый — по крайней мере закрытая часть ключа не может покинуть хранилище.
Допустим у меня есть WСF сервис на стороне сервера, и страницы сайта написаны на ASP.NET. Кто, по Вашему замыслу, подписывает и где?