NE!
Co by server mohl vyžadovat je veřejná část certifikátu, aby si ověřili že jsi ten recept podepsal ty.
Pokud mají aplikaci udělanou tak blbě že se erecept a privátní klíč certifikátu odešle na jejich server a k samotnému podpisu dojde až na jejich serveru tak to snad ani není chyba. To je ignorování všech bezpečnostních opatření a zásadní problém v návrhu celé aplikace. Privátní klíč by nikdy neměl opustit "prostor" který je výhradně pod tvojí správou a kde přesně víš kdo k tomu má přístup.
Ikdyž za určitých okolností by se dalo přistoupit i na to že se soukromý klíč odešle na cizí server, ale v tom případě by to vyžadovalo mít s provozovatelem toho webu nějakou smlouvu, kde je přesně stanoveno jakým způsobem s tím bude zacházet a ty budeš muset být velice obezřetný a kontrolovat zda komunikuješ s tím správným serverem, aby jsi certifikát neposlal nějakému podvodníkovy.