你好 Stackoverflow 社区,
我在电子签名方面有困难,尤其是如何在技术要求方面适用新加坡法律。
根据法律,如果签名符合以下条件,新加坡接受电子签名:
我们可以通过 HTML5 画布制作电子签名,然后将其保存为数据库 64 字符串。这意味着第 1.、2. 和 3. 点没问题。
问题出现在第 4 点,我们确实可以将签名和数据组合在一个加密的字符串中,但是,由于我们同时拥有签名和数据,我们将能够编辑数据并创建一个新字符串:
|id|name|price|signature|final_hash|
------------------------------------
|12|test|40000|data:base|3edcde4642|
所以我们想到了另一种方式,就是在final_hash中混入一些我们不知道的参数,比如签名者的IP地址,他/她的用户代理……但是,由于我们不保存这些值,这意味着如果某些值被修改,我们将无法稍后检查。
这就是我们被困的地方,你知道如何做到这一点吗?对我来说,既可以检查是否有数据被修改,又不能在以后修改数据似乎是不可能的,但我当然可能是错的。
非常感谢你的帮助!