问关于向移动设备分发/安装自签名证书和根的建议

EN

关于向移动设备分发/安装自签名证书和根的建议

我是一个发展中国家政府机构的开发人员，该机构有一个网络应用程序，其中有许多用于数据输入的web表单，客户可以通过这些表单向该机构提交“电子表格”。

为合法目的，这些表格必须在提交时进行数字签名，才能被视为有效。这是目前通过客户端数字证书安装在客户端PC浏览器。如果没有对表单进行数字签名，则客户必须手动提交带有物理签名的表单。

目前，web应用程序有ActiveX控件，限制其只能在Internet浏览器上运行。然而，他们希望将其升级到HTML5 5/Javascript应用程序，该应用程序可以在ios和android移动设备上工作。

资金短缺，因此他们有一个开放源码证书管理局，通过该机构他们可以生成自签名证书，并将其发送给客户，以便在PC上的客户浏览器中安装。

然而，目前在个人电脑上分发和安装证书确实是个麻烦，涉及到许多电子邮件和电话，因为客户在技术上并不擅长于典型的文字处理和excel使用--这是完全可以理解的，但也构成了支持方面的挑战。然后，根据我所读到的，在移动设备中安装客户端数字证书甚至是在keystore中安装harder...involving。

对于将数字证书安装到移动设备的终端客户，有什么建议吗？我正在寻找技术建议，以减少终端客户的工作量(例如，单击链接)，我知道...which可能会增加发布端的必要基础设施或编程工作，从而无缝地完成所有这些工作。

我还意识到，不同的设备/操作系统可能需要自定义方法(即android的一种方法，ios的另一种)。

任何建议都将受到欢迎。