为了加入用户,我们必须识别他们并且他们需要签署合同(通过我们的 Web 应用程序)。签署的合同必须符合 eIDAS AdES,因此是 PAdES。
用户通过SPID或onfido识别(但它可以是任何其他 KYC 服务)。
为了生成有效的 PAdES,我们需要做什么?我们可以在没有第三方的情况下自行生产吗?
据我了解,我们无法创建签名的 PDF,因为我们没有用户的私钥。如果我们创建一个自签名证书,签名将无效,我们将无法证明任何事情。
KYC 合规流程中的文档签名通常需要合格的签名。在所有情况下,“合格签名”都是在欧盟 QSCD 列表中列出的 QSCD 设备上创建的。我工作的公司有一个组件,该组件允许使用用户 x.509 证书(存储在卡、USB roken 或操作系统上的本地证书存储中)根据 PADES 和 XADES 签名标准签署 od PDF 或 XML 文件,该证书使 Web 应用程序能够只需几行代码即可获得签名文档或 CADES 签名。最重要的作品适用于 Windows 和 MacOS 操作系统上的大多数现代浏览器。如果您有兴趣,请查看我们的 PDF 签名扩展开发者门户https://developers.nextsense.com了解更多详情。