2

我想使用 EchoSign 作为第三方软件来签署我的应用程序使用 itext 生成的合同。

我的应用程序创建合同,它的工作方式如下:

  1. 该应用程序使用 iText 创建合同
  2. 应用程序将合同发送给审批者
  3. 审批者登录应用程序并通过按下审批按钮签署 PDF。
  4. 该 PDF 由应用程序再次创建,但现在包括批准。
  5. PDF 存储在数据库中。

我们希望实施 EchoSign 来管理审批。到目前为止,我知道 EchoSign 提供了一个可以使用的 API,我认为这可以在我的应用程序中实现。

我已经阅读了很多关于 EchoSign 的内容,并且似乎所有 PDF 都由 EchoSign 服务器存储和管理。我们不想那样做。

问题是:应用程序是否需要依赖 EchoSign 服务器的可用性来从应用程序创建的文档发送和接收信息?

提前致谢。

4

1 回答 1

2

是的,该应用程序需要依赖 EchoSign 服务器,因为 PDF 是使用 Adob​​e EchoSign 拥有的私钥签署的。此私钥存储在 Adob​​e 的硬件安全模块 (HSM) 中,并且永远不会传输给客户端(出于显而易见的原因)。

您还依赖 EchoSign 服务器,因为这是完成用户管理的地方:EchoSign 需要一个线索来识别每个用户:凭据、IP 地址、登录时间……

如果您不想依赖外部服务器,您有两种选择:

  • 每个用户都拥有一个令牌或智能卡,并使用该令牌或智能卡进行签名(例如:在比利时,每个公民都拥有一个 eID,这是一个带有包含一对私钥的芯片的身份证)
  • 您有一个带有 HSM 的服务器,您在该服务器上管理您的用户并使用 HSM 上的私钥进行签名。

在此处阅读有关此内容的更多信息:http: //itextpdf.com/book/digitalsignatures

于 2014-05-16T06:21:51.937 回答