У меня довольно простой вариант использования: в моем веб-приложении пользователь должен иметь возможность подписывать выходные данные на определенных этапах рабочего процесса. Веб-сайт защищен через общий ssl, поэтому при входе в систему пользователю предлагается передать свой сертификат. Это работает нормально, поэтому я знаю, что браузер может получить доступ к сертификатам (с карты PKI через криптомодуль firefox или хранилище ключей Windows в хроме). С этого момента должно быть легко использовать пользовательские сертификаты из браузера. Но, кажется, нет очевидного пути.

Что пробовал:

гугл

Есть несколько вопросов о stackru (но все они кажутся старше):

• Доступ к подписи / шифрованию в хранилище ключей браузера с помощью JavaScript - образец кода? (WebCryptoAPI)
• js подпись на Chrome с хранилищем ключей ОС

webcrypto api

Этот API кажется отличным. Также этот вариант использования кажется именно тем, что мне нужно. Но финальная реализация, похоже, не имеет таких возможностей

pkijs

Поскольку api webcrpypto именно эта возможность, похоже, не реализована

открытие ключа webcrypto

Это недостающее звено? Я не уверен....

Почему новый вопрос? Поскольку у нас 2020 год, старые вопросы и ответы содержат много устаревшего материала (active-x, java-applets), поэтому я надеюсь, что мы сможем получить четкий очевидный ответ, который возможен без каких-либо обходных путей.

Обновление: боюсь, это все еще невозможно: https://techblog.bozho.net/electronic-signatures-using-the-browser/