针对你从桌面应用迁移到Web应用时遇到的处方签名验证问题，我分两部分解答你的核心疑问：

一、通过HTTPS下载Root CA到浏览器本地存储是否可行？ #

技术上是完全可行的，具体细节如下：

• 你可以通过标准HTTPS请求将Root CA（通常以PEM格式的字符串形式）下载到浏览器的本地存储（比如localStorage、IndexedDB），这一步和下载普通资源没有区别，且因为走的是已验证的HTTPS通道，能保证CA文件本身的完整性和真实性。
• 但要注意：浏览器的TLS握手逻辑不会使用你存储的自定义CA（它依然依赖系统信任的CA池），这个CA仅用于你应用的自定义签名验证逻辑——也就是你需要自己实现证书链验证的代码：拿到药师下载的处方后，提取签名对应的医生证书，用存储的Root CA来逐级验证证书的有效性（包括签名是否合法、证书是否在有效期内、是否被吊销等，按需实现）。
• 具体实现可以借助浏览器的Web Crypto API：比如用crypto.subtle.importKey()导入Root CA的公钥，再用crypto.subtle.verify()来验证处方签名的有效性。

二、该操作是否必要、更安全或合规？ #

这需要结合你的业务场景和合规要求来判断：

必要性 #

• 如果后端已经在医生上传处方时完成了签名验证，且药师通过HTTPS下载的过程是安全的（数据传输中未被篡改），技术层面上客户端二次验证不是必须的。
• 但从业务逻辑看，医疗场景下药师作为处方的最终使用者，主动验证签名可以明确确认处方的合法性和完整性，避免依赖单一的服务器验证结果，这在流程严谨性上更有价值。

安全性 #

• 如果后端验证逻辑是可靠的，客户端二次验证不会大幅提升安全性，但可以作为额外的防线：比如当后端验证逻辑存在漏洞、或者存储过程中数据被意外篡改时，客户端验证能及时发现问题。
• 前提是你下载Root CA的HTTPS通道是可信的，否则如果CA本身被篡改，客户端验证就失去了意义。另外，要注意本地存储的安全性：localStorage是明文存储的，若页面存在XSS漏洞，CA可能被窃取，必要时可以对存储的CA进行加密处理。

合规性 #

• 医疗行业对数据的完整性、不可否认性要求极高（比如符合HIPAA、国内医疗数据规范）。服务器端验证是“后端确认”，而客户端验证能实现“端到端”的完整性证明，让药师作为责任方确认处方来源合法，这更符合某些合规条款中对“独立验证”的要求。
• 部分医疗合规规范可能要求用户侧能够不依赖第三方（比如你的后端服务器）独立验证数据签名，这种情况下客户端验证就是必要的。

额外注意事项 #

• 要处理CA的生命周期：如果Root CA过期或需要更换，应用需要有机制自动更新本地存储的CA（比如每次启动时检查CA版本）。
• 自定义验证逻辑容易出错：比如忽略证书有效期、吊销状态（若需要CRL/OCSP检查），建议参考成熟的开源加密库来辅助实现，避免逻辑漏洞。

内容的提问来源于stack exchange，提问作者SGD