我不喜欢纸质文件。我喜欢存储在服务器上的所有内容。如果可能,我想避免打印、签名和扫描。
我如何从人们那里获得签名以在表格上签字并仍然保持数字化?
签署的目的是证明某些部门已经确定了文件。这些人中的大多数都是非技术人员。
理想的情况是每个人都打开文档并输入他们的姓名并关闭文档。问题是我怎么知道弗雷德没有签下拉尔夫。
我不喜欢纸质文件。我喜欢存储在服务器上的所有内容。如果可能,我想避免打印、签名和扫描。
我如何从人们那里获得签名以在表格上签字并仍然保持数字化?
签署的目的是证明某些部门已经确定了文件。这些人中的大多数都是非技术人员。
理想的情况是每个人都打开文档并输入他们的姓名并关闭文档。问题是我怎么知道弗雷德没有签下拉尔夫。
有法律法规定义什么是数字签名(电子签名,或“电子签名”)。在美国,有一项称为“统一电子交易法”(UETA)的法案,描述了如何在法律环境中定义和使用数字签名。
基本上,可能涉及以下组件:
有人可能会争辩说,并非所有步骤都是必要的。但是,在某些行业中,第 3 步和第 4 步是法律规定所要求的,因为它们被指定用于防止伪造或欺骗。因此,步骤 3 很可能由 / 与公证人一起执行,有时与步骤 2 一起执行。
对于第 2 步和第 3 步,可在 Internet 上找到 API 和示例。Adobe PDF 的 API 可以处理这两个步骤,一些开源组件可以处理单独的步骤。使用开源组件 iTextSharp 的一个示例是 CodeProject:使用 iTextSharp 对 PDF 文档进行电子签名。有关一般电子签名的更多信息,请查看维基百科页面电子签名。
Schneier 的应用密码学中讨论了无数种方法。
您正在寻找的大部分内容都归结为数字签名算法 (DSA) - NIST 有一个,非对称加密算法可以提供,等等。
简单的方法是收集交货并阅读电子邮件收据,但这并不是万无一失的。
每个可能签署数字文档的人都需要分配给他们的公钥/私钥对,该密钥对是不可伪造的。
那么你必须找到一种方法来保证每个人的私钥的安全——那个人怎么能使用它,而没有其他人呢?目前在这个领域有很多创造性的工作正在进行。其中一些要求每个人携带必须用于签署每个文件的硬件密钥(卡、拇指驱动器等)。有时,私钥存储在数据库中,签名者必须提供密码才能对文档进行签名。
通过创建文档的散列然后使用私钥加密散列来将密钥对应用于文档。加密的哈希是“数字签名”并附加到文档中。由于除了签名者之外没有人可以使用私钥(假设),您知道签名是真实的。
您可以通过使用公钥解密哈希来验证签名,该公钥可供所有人使用。如果解密后的哈希值不匹配,那么要么是文档在签名后被修改,要么是由其他人签名的。
既然您已经澄清了您的需求,我认为最好的解决方案是:
您可能还希望包含“组”的概念,以便您可以将某些文档公开给“Acme Co. Shipping Dept.”。并允许该组的任何成员签署这些文件。
我同意,我也是一个非技术人员,但是使用电子签名签署文件并不需要成为“技术人员”。我从 Adobe 的授权数字签名提供商之一下载了一个软件并阅读了手册,简而言之,它说……具有法律约束力的数字签名必须具有具有法律约束力的证书 ID。IBM 站点、Misrosoft 和 Adobe(以及其他服务提供商网站)上提到了官方提供商。我使用了在 Adobe 网站上找到的一个,因为我需要对PDF 文档进行数字签名。一句话,使用微软供应商(不过,我相信我使用的供应商也支持 MS 软件)。
有两种方法可以回答这个问题:
如果它们只是为了您自己的记录,那么第二个问题并不重要。否则,您组织的审计部门将有发言权。
在这种情况下,术语“签名”的使用有点松散。这并不意味着有人使用手写签名他们的名字——这意味着让一个人留下某种数字数据来证明他们批准了该文件。
Adobe Acrobat 具有进行数字签名的能力。
您是否可以控制与您互动的人,以便让他们创建 GPG 密钥并使用它们签署文档?如果是这样,问题就解决了。
您需要问的问题是“物理签名的用途是什么?” “数字签名”的用途与物理签名不同。物理签名几乎失去了扫描文档的所有价值。
您可能想要的只是一种让人们说“是的,我可以接受”的方式。在这种情况下,您只需要一个他们可以登录并选中复选框的网站。
我们一直在研究的一件事是使用笔记本电脑上的小触摸板来获取客户签名。当您考虑它时,它与您用来签署 UPS 交付的小东西并没有太大不同。到目前为止,我们已经发现了一些浮动的 API。
有用于将数字安全组件添加到手写签名的软件。签名是使用某种触摸板设备捕获的,并存储在文档中。然后该软件对包括签名图形在内的整个文档进行数字签名,以证明该文档在应用签名后没有更改。
一直在寻找一个系统,我刚刚在 killstartups 上找到了 doshaker.com。它几乎可以让您按照您刚刚描述的 Neall 进行操作。