那些遇到过的问题

数字签署数据,而不是文档

Jim*_*own 2 electronic-signature digital-signature

什么构成网络表单(非文档)的"合法"数字签名?

方案1:我参与了一个医生记录患者健康状况的项目.提交Web表单时,将生成PDF并使用数字.CER证书进行数字签名,并将PDF保存到文件系统.每个医生都有自己的.CER文件和密码,这是一个真正的PITA维护,生成,存储和备份PDF的开销非常高.

还有像CoSign这样的第三方解决方案,允许用户在表单提交时向CoSign进行身份验证,如果经过适当的身份验证,则会以某种方式对表单进行数字签名.我相信所有这些解决方案都需要导出到各种类型的文档然后存储文档,并要求最终签名者拥有CoSign帐户.这不会起作用......

所有这些签名都要求将数据存储在对许多项目来说不理想的文档中.

选项2:我去了美国购物中心的微软商店并购买了一个新的Surface(稍后会退回:/),当他们退房时,他们给了我一个平板电脑(具有讽刺意味的是它不是Surface)和笔和我记下我的签名.另一个例子是Square应用程序,它还要求用户在某种触摸屏上记下他们的签名.我会假设签名存储在数据库中的某个图像中,但这是否构成"合法"文档?

我曾在一家小型医疗设备公司工作,该公司让医生在网上评估测试并以数字方式"签署"他们的评估,但所有这一切都是上传保存在数据库中的签名图像.

方案3:我看到这样做的另一种方式是在当天填写我的FAFSA以获得大学学费援助.他们会要求你查看条款,yada yada,然后在底部我必须输入我的完整法定名称"如上所示"并提交表格.他们在窗帘后面做了什么

我正在研究的项目是一份简单的一页建筑公司合同,它解释了所有要提供的服务并需要签名和日期.此表单的电子版将收集Web表单中的所有必需数据并将其保存到数据存储中.

我最初的反应是提供一个基于<canvas>的HTML5元素,可以在iPad或其他东西上签名.是否需要将数据导出到文档中,然后使用数字签名进行签名,或者数据是否合法并在数据存储中"签名"?

Lar*_*y K 8

你问了几个问题,其中只有一个是合法性问题.

预先披露:我为CoSign工作.

第一个问题:

以数字方式签署Web表单与签署文档(PDF等) 是的,这是数字签名的常见应用程序.CoSign支持它.通常的技术是首先将Web表单表示为XML文件.然后对XML文件进行数字签名.CoSign的SAPI api直接支持根据W3标准对XML文件进行数字签名.从SAPI程序员指南中了解更多信息.可从CoSign Developers网站获得.

验证经过数字签名的XML文件您需要能够以加密方式验证经过数字签名的XML文件.您可以使用CoSign,或者还有许多其他应用程序也可以验证XML文件.谷歌为"验证xml数字签名"看了很长的清单.对数字签名的身份,意图和文档完整性进行独立验证是使用标准数字签名的关键优势.

第二个问题:

任何方式都可以解决数字签名数字证书个人副本的高成本问题? 正如您所发现的那样,发布,跟踪,维护,更换和退出个人数字证书的成本非常高.这是使用发给个人签名者(智能卡,usb令牌等)的hw证书的数字签名的常见(和大)缺点.解决问题的方法是将证书集中存储为CoSign,而另一些则是.CoSign自动与Active Directory/LDAP等同步,以消除各个hw证书的支持和维护成本.

第三个问题:

外部签名者是否需要在CoSign盒子上拥有自己的帐户?那不行. 对于外部签名者(组织外部的人员,例如仅在很长时间内签署一次的客户/客户/患者),可以通过编程方式创建签名帐户,签署XML文档,然后删除帐户.这不是一个不寻常的案例.CoSign SAPI api支持为此目的创建/维护/删除帐户.

第四个问题:

"所有这些签名都需要将数据存储在一个对许多项目来说不理想的文档中吗?" 不能.您可以按照上面的说明对XML文档进行数字签名.从Web表单创建的签名XML文档也由Microsoft的InfoPath表单系统,IBM Forms系统和其他人完成.它是数字签名的常见应用程序.

第五个问题:

Square和其他网络表单签名应用程序在做什么?"

在许多情况下,他们正在做""电子签名"而不是"数字签名".

简而言之,电子签名是人签名的图形表示.这就是文件中的所有内容.因此,该文件本身无法保证完整性或不具备声誉.即,有人可以更改文档(例如,通过策略性地添加单词"not"),签名看起来仍然相同.

为了增加固有弱电子签名的强度,各种电子签名服务将把文档存储在他们的服务器上,从而提供他们对文档完整性等的公司保证.您的选项3可能属于此类别.Square,您的选项2也可能是电子签名.在他们的案例中,Square本身正在保证签署后没有任何改变.

电子签名在美国通常是合法的,但您应该咨询律师了解详情.此外,许多组织由于依赖第三方进行验证(供应商)而不接受电子签名.电子签名文档无法独立验证 - 您需要依赖供应商.例如,制药公司不能通过电子签名向FDA提交文书工作,需要数字签名.在美国之外,由于技术固有的弱点,电子签名通常不能再被接受.

数字签名文档或XML文件或其他任何内容都可以进行数字签名.数字签名通过加密技术保证文档不被更改(完整性),签名是无信誉的(签名者标识)以及签名者的签名者意图声明.使用许多地方提供的验证软件或应用程序的任何人都可以验证数字签名文件.数字签名遵循开放标准,电子签名则不遵守.

归档时间:

查看次数:

2018 次

最近记录:

10 年,5 月 前
相关归档
app-release-unsigned.apk未签名 175
Windows 8驱动程序安装和目录/签名验证 9
PKCS#7签名验证 9
如何检查加密的S/MIME消息是否也已签名,而不对其进行解密 8
从签名的PDF文件中删除字节订单标记? 7
Signtool.exe /dg /ds /di 选项和时间戳 6
在客户端使用私钥签名数据(javascript) 5
数字签名与通过 DH 使用密钥的 HMAC 5
使用 iTextSharp 为 PDF 添加数字签名 5
Itext多个签名 3
难疑归档
什么是Python中的元类? 5409
如何循环或枚举JavaScript对象? 2704
数据库索引如何工作? 2335
做一个"git export"(比如"svn export")? 2312
在vi中快速缩进多行 2111
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
确定对象的类型? 1700
如何在Bash中将变量设置为命令的输出? 1513
在React JSX中循环 1131
如何使用Python连接MySQL数据库? 1117