1

在我的应用程序中,注册用户可以创建和发送许可协议,以便从另一个注册用户那里获得使用产品的权限。该协议必须由两个用户签署才有效,并且每个协议与一些同意的字段和唯一的生成编号(不是表 ID)一起存储在数据库中。对于每个用户,都有一个接受和签名按钮,单击该按钮时,它将用户的名称存储在协议的相应列中(例如 user1_signed_by)。如果双方都接受,我会生成一个 pdf 文件供他们查看、下载并保存。之后无法对其进行更新或编辑。

现在我正在考虑某天可能发生的最坏情况:

  1. 管理员或其他人更改协议文档文件以及数据库行。
  2. 两位用户都更改了协议,认为它看起来与他们下载的不同,因此他们可以说我的应用程序已更改条款等。

为此,我认为唯一安全的解决方案可能是添加我自己来签署协议并下载它,然后通过电子邮件将协议文件发送给每个用户,这样我甚至可以有原始协议的证明如果任何一方发生变化。对此有什么想法吗?这是一种更安全有效的方法吗?

PS:由于预算我还不想使用任何在线签名服务。

4

1 回答 1

1

电子过程中数字签名的目的是确保身份,保护内容的完整性并将签名者的身份与内容联系起来

因此,我认为在协议中包含数字签名可以满足您的目标。

但请注意,您不是“受信任的认证服务提供商”,因此签名接受的范围可能仅限于您自己的系统。这将取决于当地的立法。可能您可以扩展您的系统的使用条款以包含此特性。我还建议使用您所在国家/地区受信任的证书提供商颁发的数字证书

于 2016-10-24T14:17:12.063 回答