在我的应用中,注册用户可以创建并发送许可协议,以获取其他注册用户的权限以使用产品。该协议必须由两个用户签署才有效,并且每个协议都存储在数据库中,同时存储一些字段和唯一生成的编号(不是表ID)。 对于每个用户,都有一个接受&单击何时签名按钮,它将用户的名称存储在协议的相应列中(例如user1_signed_by)。 如果两者都接受我,那么生成一个pdf文件供他们查看,下载和保存。之后无法更新或编辑。
现在我正在采取有朝一日可能发生的最糟糕的情况:
为此,我认为唯一安全的解决方案可能是添加自己签署协议&也可以下载它,然后通过电子邮件将协议文件发送给每个用户,这样即使任何一方发生了变化,我也可以得到原始协议的证明。对此有何看法?这是一个更安全的&有效的方法?
PS:由于预算原因,我还不想使用任何在线签名服务。
答案 0 :(得分:0)
电子流程中数字签名的目的是确保身份,保护内容的完整性并将签名者的身份与内容联系起来
因此,我认为在协议中加入数字签名符合您的目标。
但请注意,您不是“受信任的认证服务提供商”,因此签名接受的范围可能仅限于您自己的系统。这将取决于当地的立法。您可以扩展系统的使用条款以包含此特征。我建议您使用由您所在国家/地区的受信任认证提供商颁发的数字证书