我正在开发一款软件,该软件可以创建合同并通过 gif 捕获客户的签名并将其应用于合同(并输出 pdf)。现在,我们正在存储合同中的数据,但是当涉及到签名时,我不确定我是否应该这样做。
存储它: 优点:如果 pdf 文档丢失,我可以立即轻松地为任何需要它的人(我们或客户)重建文档。(与律师核实,只要没有数据发生或已经改变,从数据重建文件是合法且适用的)
缺点:虽然我永远不会对存储的签名做任何事情,但我不能确定,如果我离开公司,我的同事或替代者会尊重这一点。
不要存储它:优点:道德制高点,现在或将来任何人都没有选择使用该图像并对其进行任何操作。它让每个人都诚实。
缺点:如果 pdf 丢失,现在无法重建原始文档 - 这是一个很好的可能性。
在这种情况下,律师是最重要的谈话对象。但我仍然会说不要存储它。如有必要,我建议以您无法从中提取原始 GIF 的格式存储合同。例如为整个文档获取一个 png 文件,或者其他一些解决方案。
但是,如果您要存储嵌入签名的整个文档(并且不可提取),那么您可以重新发送签名,并且您没有理由存储未附加的 GIF。
最终,拥有未附加的 GIF 只是为被起诉提供了一个巨大的机会。
以这种方式存储它们也会使您面临与“将错误的 GIF 粘贴到合同中”相关的问题。
我想说的是,以一种不明确地将它们绑定到它们适用的 ONE 合同的方式拥有 gif 文件是非常危险的。
编辑
再次阅读您的帖子后,我会说存储 GIF 或 PDF 没有意义。您应该在已签署文件的某处有一份硬拷贝(如果您丢失了合同的硬拷贝,则存在严重的组织问题),之后,您不再需要签署的版本,您只需要知道条款的合同。因此,只要您可以重建阅读条款,那么我不明白为什么您需要再次使用文字签名。如果您需要证明他们签名,请返回硬拷贝。
您是否需要保留签名以用于其他任何事情?如果不是,我只会将其存储到生成 PDF 所需的时间,因为没有理由保留它。
在新西兰,个人数据的收集受《隐私法》管辖,因此其要求之一是数据仅存储在收集数据所需的时间长度内。
仍然可以从 PDF 中提取签名。因此,从安全角度来看,您是否存储原始 GIF 似乎并没有什么不同。
想想这个怎么样:
如果它是电子签名,您可能根本无法/不允许存储它。您可以存储签名+文档(即初始文档的加密签名哈希)并使用公钥验证它,但要存储大量客户的私钥以便能够重新签署文档。
想象一下有人闯入数据库并窃取了那些私钥(gif 或 RSA/DSA 密钥)。那家商店对犯罪组织非常有用/有利可图。
你想暴露自己吗?
我不知道,任何人都可以使用文档副本和扫描仪重新创建 GIF……不存储您将失去拥有它的好处,而没有添加任何真正的安全价值……
我会就一些文本在最终文件的签名附近获得法律建议。也许是这样的:
约翰汉考克 http://rightzinger.com/LibraryofProgress/FoundingFathers/John_Hancock_signature.gif
(电子签名)
