Что за параноидальный бред?

"подпись пользователя подписывается сайтом"?

Пользователь зашифровывает данные при помощи яваскриптовой функции, после чего эти данные вместе с остальными отсылаются в виде пост-запроса на сервер.

Вся эта схема видна, достаточно открыть исходный код интересующей страницы.

К слову, удалось поковыряться внутри. Даже написал и протестировал небольшой скрипт.

Упёрся примерно вот в такой код:

selectCert(function(){

var signMessage = "блаблабла, вы уверены и всё такое?";

if (!confirm(signMessage)) exit; // эта строка убирается нафиг

var sign = Sign(signMessage, false);

// отправка запроса на сервер

);

Объясню: selectCert вызывает окошко (фактически — div c нарисованным текстом и кнопками "ok"/"cancel"), в котором надо выбрать нужный сертификат, после чего, если нажато "ок", вызывается коллбек с отправкой данных на сервер.

а вот как обойти эту хрень, чтобы отправка данных на сервер не требовала каждый раз нажатия руками на "ok"?

Я так понимаю, эта функция — из плагина к браузеру, потому как среди подключённых к странице js–скриптов я её не нашёл.