Как цифрово "подписать" документ

Мне не нравятся бумажные документы. Мне нравится все, что хранится на сервере. Я бы хотел, чтобы избежать печати, подписания и сканирования, если это возможно.

Как получить подписи от людей для подписания форм и по-прежнему держать их в цифровом виде?

Цель подписания - доказать, что некоторые отделы имеют OK'd документ. Большинство из этих людей не являются техническими.

Идеальным является то, что каждый человек откроет документ и наберет свое имя и закроет документ. Проблема в том, что, как я знаю, что Фред не подписал контракт с Ральфом.

ОТВЕТЫ

Ответ 1

В Schneier Applied Cryptography обсуждаются многочисленные подходы.

Значительная часть того, что вы ищете, сводится к алгоритму цифровой подписи (DSA), из которого NIST имеет один алгоритм асимметричного шифрования и т.д.

Простым маршрутом было бы собирать доставку и читать квитанции по электронной почте, но это не безупречно.

Ответ 2

Существуют правовые положения, определяющие, что квалифицируется как цифровая подпись (электронная подпись или "eSignature" ). В США действует акт "Единый закон об электронных транзакциях" (UETA), описывающий, как цифровая подпись определена и используется в юридическом контексте.

В основном, могут быть задействованы следующие компоненты:

  • Электронный документ, представляющий форму с юридическими обязательствами при применении подписи.
  • Цифровой сигнал (изображение, звук и т.д.), применяемый дополнительно к вышеуказанному документу, служащий в качестве подписи, то есть юридически принятое доказательство одобрения документа. (Самый простой пример - применить прозрачную фотографию рукописной записи лица к PDF-документу.)
  • Пара ключей цифровых сертификатов (с подтверждением от утвержденных органов сертификации), чтобы "подделать печать" документа. Используя закрытый ключ для "подписания" документа, юридические лица могут использовать открытый ключ для проверки целостности документа.
  • Система "хранилища" для хранения запечатанного документа для последующих юридических запросов.

Можно утверждать, что не все шаги необходимы; однако в некоторых отраслях, на этапах 3 и 4 требуются правовые нормы, поскольку они предназначены для предотвращения подделки или подделки. В результате шаг 3, скорее всего, выполняется с помощью/с нотариусом и иногда выполняется вместе с этапом 2.

Для шагов 2 и 3 API и примеры доступны в Интернете. Adobe PDF API может работать с обоими шагами, а некоторые компоненты с открытым исходным кодом могут обрабатывать отдельные шаги. Один из таких примеров использования компонента с открытым исходным кодом, iTextSharp, находится в CodeProject: Электронные подписывающие документы PDF с iTextSharp. Дополнительную информацию о eSignature в целом см. на странице Wikipedia Электронная подпись.

Ответ 3

Каждому человеку, который может подписывать цифровой документ, требуется назначенная им пара открытого и закрытого ключей, которые нельзя подделать.

Затем вам нужно найти способ защитить каждого человека от секретного ключа - как этот человек может его использовать, но никто другой? Сейчас в этой области много творческой работы. Для некоторых из них требуется, чтобы у каждого человека был аппаратный ключ (карта, флэш-накопитель, что угодно), которые должны использоваться для подписи каждого документа. Иногда закрытые ключи хранятся в базе данных, и подписавший должен предоставить пароль для подписания документа.

Пара ключей применяется к документу, создавая хэш документа, а затем шифруя хеш с помощью закрытого ключа. Зашифрованный хеш - это "цифровая подпись" и прикрепляется к документу. Поскольку никто, кроме подписавшего, не может использовать закрытый ключ (предположительно), вы знаете, что подпись аутентична.

Вы можете проверить подпись, дешифруя хэш, используя открытый ключ, доступный всем. Если дешифрованный хеш не соответствует, то либо документ был изменен после его подписания, либо был подписан кем-то другим.

Ответ 4

Теперь, когда вы уточнили, что вам нужно, я думаю, что лучшим решением является:

  • Сделать веб-сайт
  • Предоставить пользователям уникальные пароли с паролями.
  • Разрешить им просматривать документы
  • Имейте форму, где они проверяют поле, в котором говорится: "Я согласен с таким-то"

Вероятно, вы также захотите включить идею "групп", чтобы вы могли выставить определенные документы только "The Shipping of the Acme Co." и разрешить любому члену этой группы подписываться на эти документы.

Ответ 5

Я согласен, я тоже нетехнический человек, но подписание документа с использованием электронной подписи действительно не требует быть "технологическим" человеком. Я загрузил программное обеспечение у одного из авторизованных поставщиков цифровой подписи Adobe и прочитал руководство, которое, вкратце, говорит... что юридически обязательная цифровая подпись должна иметь юридически обязательный идентификатор сертификата. Официальные поставщики упоминаются на сайте IBM, Misrosoft и Adobe (а также на других сайтах поставщика услуг). Я использовал тот, который я нашел на сайте Adobe, так как мне нужно было подписать PDF-документ. Дословно, используйте поставщика Microsoft (хотя, я считаю, тот, который я использовал, поддерживает программное обеспечение MS тоже).

Ответ 6

Есть два способа ответить на этот вопрос:

  • Какие технические средства можно использовать для получения цифровых подписей?
  • Какое средство получения цифровых подписей я могу использовать, что будет задерживаться (вставьте здесь внутренний процесс проверки)?

Если они предназначены только для ваших собственных записей, тогда второй вопрос не важен. В противном случае ваш отдел аудита вашей организации будет иметь право голоса.

Ответ 7

В этом контексте термин "подпись" используется немного свободно. Это не означает, что кто-то использует почерк для подписи своего имени - это означает, что человек оставляет какие-то цифровые данные, которые доказывают, что они одобрили документ.

Adobe Acrobat имеет возможность делать цифровые подписи.

Ответ 8

У вас есть контроль над людьми, с которыми вы взаимодействуете, чтобы вы могли создавать их GPG-ключи и использовать их для подписи документов? Если это так, проблема решена.

Ответ 9

Вопрос, который вам нужно задать, - "какова цель, которую выполняет физическая подпись?" "Цифровая подпись" выполняет разные цели, нежели физическую. И физическая подпись практически полностью утрачивает свою ценность на отсканированном документе.

То, что вы, вероятно, хотите, - это просто способ для людей сказать "да, я в порядке с этим". В этом случае вам просто нужен веб-сайт, в который они могут войти и установить флажок.

Ответ 10

Одна вещь, которую мы изучали, - это использование небольшой сенсорной панели на ноутбуках для получения подписей клиентов. Когда вы думаете об этом, это не сильно отличается от того, что вы используете для подписки на поставки UPS. Мы обнаружили несколько API, плавающих вокруг с небольшими усилиями до сих пор.

Ответ 11

Существует программное обеспечение для добавления цифрового компонента безопасности к рукописной подписи. Подпись захватывается с помощью своего рода сенсорного устройства и сохраняется в документе. Затем программное обеспечение в цифровой форме подписывает весь документ, включая графику подписи, чтобы доказать, что документ не был изменен с момента применения подписи.

Ответ 12

Искав систему для этого, я только что нашел docshaker.com на killerstartups. Это в значительной степени позволяет вам делать то, что вы только что описали Neall.