Firmar digitalmente es simplemente cifrar un hash con una clave privada. <la diferencia entre PKI (pgp) y PKIX (certificados X-509) es la forma de relaccionar la pareja de claves (publica y privada) con una determinada persona. En pgp por ejemplo existen los anillos de confianza, pero aunque se llamen asi, no le inspiran ninguna confianza a los jueces. <en <pkix es una tercera parte la que garantiza que una paraja de claves pertenece a una determinada persona o entidad, son las Autoridades Certificadoras (Verisign, etc).
Todo esto es completamente independiente de las clave, su longotud, algoritmo o medio de almacenamiento.
Imagino que lo que buscas es PKIX, la firma electronica con validez legal, con certificados. En este caso es necesario que programes de forma que sea posible que un usuario cifre con su clave privada en local, con su navegador, no en el servidor. Para eso tendras que buscar una aplicación cliente, ActiveX, Applet, COM, etc, que haga de pasarela entre el navegador y el certificado del cliente.