elektronicky podpis

Dostal sem za ukol udelat script, ktery dokaze podepsat data elektronickym podpisem a odeslat jej metodou POST na zabespecenej server HTTPS. Data bude posilat program jako promennou (ucetni program), takze bych si to predstavoval asi takhle:


<body onload="document.formular.submit()">

<?
$fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$priv_key = fread($fp, 8192);
fclose($fp);
$pkeyid = openssl_get_privatekey($priv_key);
openssl_sign($data, $signature, $pkeyid);
openssl_free_key($pkeyid);
?>
<form name="formular" action="https://mfwwwit-1.mfcr.cz/servlet/epo_podani" method="POST">
<input type="hidden" name="email" value="<? echo "$email"; ?>">
<input type="hidden" name="signedData" value="<? echo "$pkeyid"; ?>">
</form>


absolutne netusim, jestli je to spravne, ale potreboval bych neco objasnit ohledne toho certifikatu. Co se musi na serveru nastavit, aby ten skript dokazal ty data podepsat a kam by se mel certifikat umistit. Taky nevim, jestli promenna $pkeyid jsou jiz podepsana data, protoze posledni radek znamena uvolnit klic z pameti, takze asi ne. proste v tom strasne plavu, tak jestli by byl nekdo ochotnej mi to vysvetlit, tak bych mu byl moc a moc vdecnej.

PS: skript bude umistenej na www.gigaweb.cz
PPS: podrobnejsi informace o tom, o co se mi vlastne jedna najde na: http://mfwwwit-1.mfcr.cz/adis/jepo/info/epo_podani.htm
oprava: ten skript bude bezet na soukromim serveru, kde bezi ssl. takze otazka zni: jaka ma bejt adresa v $fp = fopen("/xxx/key.pem", "r"); respektive kam se ma nakopirovat ten certifikat?
tak tohle by me take zajimalo. zrovna podobny problem resim, tak jestli nekdo k tomu mate nejaky informace, tak to sem prosim pisnete