Здравствуйте, GromRom, Вы писали:

GR>Спасибо! Простите, но не понял ясно вашу мысль... Сертификат стоит у клиента. Он неперемещаемый — по крайней мере закрытая часть ключа не может покинуть хранилище.
GR>Допустим у меня есть WСF сервис на стороне сервера, и страницы сайта написаны на ASP.NET. Кто, по Вашему замыслу, подписывает и где?

Если закрытая часть не может быть передана на сервер, то тут разве что Java applet писать, т.е. веб-приложение, которое запустится на клиентской стороне и подпишет документ. В сети есть какие-никакие примеры.