Ezeknél mindig a privátkulcs-menedzsment a nehéz kérdés. Mert a rendszer biztonságát, megbízhatóságát az adja, hogy a privát kulcsot csak az ismeri, aki a tulajdonosa.
Például Kovács Józsi pribát kulcsát csak Kovács Józsi ismeri, senki más - mert ekkor nem tud (vagyis nagyon-nagyon-nagyon nehezen tud) Kovács Józsi nevében Szabó Béla aláírni. És Szabó Béla lehet egy szoftverrendszer is.
Amint azt mondod, hogy ez legyen "egykattintásos", az azt jelenti, hogy a privát kulcsot vagy ismeri és a memóriában tartja a számítógép, aki az aláírást végzi, vagy a gép, ami az aláírást végzi, tele van dugva olyan secure elemekkel, amin a privát kulcsok vannak, és aláírni is tud. Például Yubikey, vagy PIV Smart Card.
Nem triviális a probléma, és nem a technikai oldala miatt (leprogramozni egy ilyet nem olyan nagy wasistdas egy pluginolható workflow+doclib rendszerben, pl. Alfreco vagy Liferay), a neheze a biztonság, megbízhatóság.
Például az, hogy a szerver filerendszerén, vagy adatbázisában ott vannak a privát kulcsok, és azt mondjuk felhasználótól függetlenül tárolod titkosítva (azaz aki egy jelszót megszerez, megszerzi az összes privát kulcsot), az nem igazán menne át biztonsági auditon.
Mennyire akarsz biztonságos, megbízható rendszert, és mennyire kényelmeset? Mert ami igazány kényelmes, az nem megbízható.