如何数字“签名”文档

时间:2008-10-08 16:30:12

标签: security cryptography

我不喜欢纸质文件。我喜欢存储在服务器上的所有内容。如果可能的话,我想避免打印,签名和扫描。

我如何从人们那里获得签名并签署表格并保持数字化?

签名的目的是证明某些部门已经确定了该文件。这些人大多数都是非技术性的。

理想情况是每个人都会打开文档并输入其名称并关闭文档。问题是我怎么知道弗雷德没有签署拉尔夫。

12 个答案:

答案 0 :(得分:6)

有法律规定来定义什么是数字签名(电子签名或“电子签名”)。在美国,有一项名为“统一电子交易法”(UETA)的法案,描述了如何在法律背景下定义和使用数字签名。

基本上,可能涉及以下组件:

  1. 电子文件,代表签字时具有法律义务的表格。
  2. 附加于上述文件的数字信号(图片,声音等),用作签名,即合法接受的批准文件的证明。 (最直接的例子是将一个人手写签名的透明图片应用到PDF文档中。)
  3. 数字证书密钥对(经批准的证书颁发机构验证)以“篡改印章”文件。使用私钥“签署”文档,法律机构可以使用公钥来验证文档的完整性。
  4. 一个“保险库”系统,用于存放篡改密封的文件,以供日后查询。
  5. 有人可能会说,并非所有步骤都是必要的;但是,在某些行业中,法律规定要求步骤3和4,因为这些规定是为了防止伪造或欺骗。因此,步骤3很可能由公证人执行,有时与公证人一起执行。

    对于第2步和第3步,可以在互联网上找到API和示例。 Adobe PDF的API可以处理这两个步骤,一些开源组件可以处理各个步骤。使用开源组件iTextSharp的一个例子是CodeProject:E-signing PDF documents with iTextSharp。有关eSignature的更多信息,请查看维基百科页面Electronic Signature

答案 1 :(得分:2)

Schneier的 Applied Cryptography 中讨论了无数的方法。

您正在寻找的大部分内容都归结为数字签名算法(DSA) - 其中NIST有一个,非对称加密算法可以提供等等。

简单的路线是在电子邮件中收集递送和阅读收据,但这不是万无一失的。

答案 2 :(得分:2)

每个可能签署数字文档的人都需要分配给他们的公钥/私钥对,而不能伪造。

然后你必须找到一种方法来保证每个人的私钥安全 - 这个人怎么能使用它,但没有其他人?现在这个领域正在进行大量的创造性工作。其中一些要求每个人携带必须用于签署每个文档的硬件密钥(卡,拇指驱动器等)。有时私钥存储在数据库中,签名者必须提供密码才能签署文档。

通过创建文档的哈希值然后使用私钥加密哈希值,将密钥对应用于文档。加密的哈希是“数字签名”并附加到文档。由于除签名者以外的任何人都可以使用私钥(据称),因此您知道签名是真实的。

您可以使用每个人都可以使用的公钥解密哈希来验证签名。如果解密的哈希值不匹配,则文档在签名后被修改,或者由其他人签名。

答案 3 :(得分:1)

现在您已经澄清了您的需求,我认为最好的解决方案是:

  1. 建立网站
  2. 为人们提供带密码的唯一登录
  3. 允许他们查看文档
  4. 有一个表格,他们会选中一个表示“我同意这样的”
  5. 的方框

    您可能还想要包含“群组”的概念,这样您就可以将某些文件暴露给“The Acme Co. Shipping Dept.”并允许该组的任何成员签署这些文件。

答案 4 :(得分:1)

我同意,我也是非技术人员,但使用电子签名签署文件并不需要成为“技术人员”。我从Adobe的一个授权数字签名提供商处下载了一个软件,并阅读了手册,简而言之,它说...一个具有法律约束力的数字签名必须具有法律约束力的证书ID。 IBM站点,Misrosoft和Adobe(以及其他服务提供商网站)上提到了官方提供商。我使用了我在Adobe网站上找到的一个,因为我需要数字sign a PDF document。换句话说,使用Microsoft提供商(虽然,我相信我使用的那个也支持MS软件)。

答案 5 :(得分:0)

有两种方法可以解决这个问题:

  • 我可以使用哪些技术手段获取数字签名?
  • 我可以使用哪种获取数字签名的方式来阻止(在此处插入内部审核流程)?

如果他们只是为了你自己的记录,那么第二个问题并不重要。否则,您组织的审计部门将有发言权。

答案 6 :(得分:0)

在这种情况下,“签名”一词的使用有点松散。这并不意味着有人使用手写签名 - 这意味着让某人留下某种证明他们批准该文件的数字数据。

Adob​​e Acrobat可以进行数字签名。

答案 7 :(得分:0)

您是否可以控制与您交互的人,以便您可以创建GPG密钥并使用它们签署文档?如果是这样,问题就解决了。

答案 8 :(得分:0)

您需要问的问题是“物理签名的目的是什么?” “数字签名”用于与物理签名不同的目的。物理签名在扫描文档中几乎失去了它的所有价值。

你可能想要的只是一种方式让人们说“是的,我对此很好”。在这种情况下,您只需要一个他们可以登录的网站并选中一个框。

答案 9 :(得分:0)

我们一直在研究的一件事是使用笔记本电脑上的小触摸板来获取客户签名。当你考虑它时,它与用于签署UPS交付的小东西没什么不同。到目前为止,我们已经找到了一些API,并且没有花费太多精力。

答案 10 :(得分:0)

有一种软件可以将数字安全组件添加到手写签名中。使用某种触摸板设备捕获签名,并将其存储在文档中。然后,软件对整个文档进行数字签名,包括签名图形,以证明自签名应用后文档未被更改。

答案 11 :(得分:-1)

一直在搜索系统,我刚刚在killerstartups找到了docshaker.com。它几乎可以让你像你刚刚描述的那样做。