我对当前正在使用的 Web 服务有一个要求 - 应用程序的用户可以在他们之间创建合同(可通过 PDF 下载)并在应用程序上以数字方式签署这些合同。
起初,我正在寻找第三方 API 解决方案,以帮助我在用户之间存储签名和签署文档。但正如我所见,像Docusign和Hellosign这样的解决方案专注于提供一种有点不同的服务。然后我读了一篇关于数字和电子签名之间区别的文章,但我还不确定什么是应用程序的最佳签名。
我正在寻找的是一种在我的应用程序中为两个用户签署 pdf 合同文件的安全方式。常见的应用流程如下所示:
- user1 在我们的服务器上发送合约信息
- user2 在我们的服务器上发送合约信息
- 服务器根据提供的信息生成pdf文件,文件可以在web/mobile客户端预览
- user1 和 user2 可以在网络/移动客户端上签署文档(在这里使用一些 API 进行数字/电子签名?将签名存储在我们的数据库中?)
- 文件签署后不可更改
- user1 可以有多个合同,因此在下一个文档中使用他现有的签名会很方便
我的主要问题是是否值得寻找第三方 API,或者开发我们自己的标志系统是否足够安全?有像https://github.com/szimek/signature_pad这样的开源项目可以用来生成签名图像。或者创建某种签名密钥来模拟数字签名并存储在应用程序的数据库中?
任何输入都将受到高度赞赏,因为我是这个主题的新手。谢谢!
PS 也许CoSign可以是一个选项,但它的开发人员文档目前处于离线状态。