ЭЦП на сайте

что будет представлять ЭЦП в веб форме?

Сертификаты обычно используются для аутентификации пользователей (аналог логин/пас) а не для подписи сообщений.
Закрытый и открытый ключ – понятия из области персональных PGP-ключей – это дополнительная система, в принципе никак не связанная с пользовательскими сертификатами (и https в частности). Интеграция PGP в веб-движок не является стандартом, и на этом сайте было реализовано "как уж получилось".
Пользователь собственноручно подписывает сообщение посредством PGP и отправляет его на сайт, котоырй приверяет верность подписи и помечает сообщение как доверенное.

на сайте пользователь вводит данные в форму и они записываются в бд. как происходит подпись этих данных?

Они уже отправляются на сайт подписанными пользователем (читайте выше). Как уж хранить подписи в базе данных – вопрос чисто технический – каждый может реализовать как хочет. Можете изучить документацию по тмоу как это сделано на pgpru.com.

Вопрос наверно глупый, в криптографии я не силён

Здесь нужна чисто техническая сторона дела. Изучите хотя бы основные статьи по сертификатам и PGP на сайте, без этого вы не сможете реализовать у себя это правильным образом.

Как я понял apache проверяет только сертификат. а что с закрытым и открытым ключём, что с ними делать?

Вы не понимаете, что такое цифровой сертификат. Для начала изучите теорию.

Я поднимал похожую тему: "Глобальная авторизация с помощью ЭЦП". Клиентским сертификатом SSL не подписывают сообщения. Он для авторизации.

по поводу сертификатов я наверно не так выразился. сертификаты выдаёт удостоверяющий центр. эти сертификаты предназначены для проверки подлинности клиента и для эцп.