普通用户的简单数字签名

时间:2010-06-20 12:25:29

标签: security pdf digital-signature

我有一个系统,它是各种各样的CRM,它基本上管理客户声称他们是错误销售保险。

预计该系统将处理相当多的索赔,并且已经为此招募了几个呼叫中心办公桌。

系统的一般工作流程是;呼叫中心收到索赔并将其输入提交批准的系统,如果符合必要标准,总公司应检查批准索赔的详细信息。在批准时,一次性安全URL通过电子邮件发送给客户,然后他们可以访问该客户以查看包含其索赔详细信息的5个生成的文档。每份文件至少需要一份签名(如果适用,请求索赔人及其合作伙伴),我们的客户已指明这些文件中只有一份需要合法签名(合法签名),必须通过客户的蜗牛邮件收到。他们希望通过数字签名的其他文件(加快索赔流程,为索赔人简化,减少纸张,邮资费用等)。

在这样做时,我必须考虑到大多数索赔人可能只有很少的技术知识,因此必须尽可能简化(用户友好)这个过程。

如上所述,每个索赔人都会收到一个“一次性”的URL,他们可以使用这个URL登录签署文件,当他们查看文件时,他们可以选择签名;此时会要求他们输入密码,然后对其进行哈希处理(以及一些个人数据)并添加到每个文档页面的页脚中。生成具有良好签名字体的可视签名,并将其与免责声明“请接受上述电子签名作为接受您的业务条款和继续操作说明”一起添加到相关签名框中。

然后他们可以下载生成的PDF作为他们自己的记录。

系统专员似乎认为这是可以接受的,但我不确定并且想知道这是否是正确的方法,如果没有,是否有更好的方法,我必须保持这个尽可能简单。

感谢。

3 个答案:

答案 0 :(得分:2)

这是对消息摘要功能的错误使用。产生的秘密散列将被提供给用户(或攻击者......),即使它被腌制。哈希对密码存储很有用,因为它增加了攻击者必须克服的额外复杂性。添加个人数据可能会使哈希更难破解,但如果攻击者拥有大量计算资源,他们可以进行大量猜测,然后获取个人信息。如果攻击者可以做出足够的猜测,那么将其视为生成的哈希将泄漏有关原始消息的信息的好方法。

有两种方法可以做到这一点。第一种方法就是我喜欢的东西。因此,用户使用此一次性URL登录,然后显示一个绘图框,通过使用他们的鼠标,他们签署他们的名字。然后,此图像附加一个秘密,只有您知道(Cryptographic Nonce)才能在MAC中创建密钥“k”,消息“m”将是要签名的整个文档。这是使用加密技术将这些重要信息组合在一起的好方法。这也可以用来证明签名文件没有被篡改。但是,如果您拥有所提供的密钥,则只能验证和创建用作身份验证代码的结果哈希。如果您需要在法庭证明真实性,这将发挥作用。

更常见的方法是使用PDF's Built-In digital signatures。我已经在合同协议中使用了这个第一手资料。如果您确实采用这种方式并将案件告上法庭,那么说用户签署文件可能会更容易保护自己。但是这种方法存在一些严重问题。最重要的是,对于非技术精明的用户来说这是非常困难的,尽管用Adobe's PDF SDK自动唱歌可能是可以的。仍然可以使用绘图框,并且可以在应用数字签名之前将客户名称的图像写入文档。密钥分配将是一个痛苦的屁股。它需要花钱,因为你必须付钱才能使用像VeriSign这样的人提供的PKI(*在这里插入呕吐物*)。更进一步,PKI正在抵御不依赖于您的需求的攻击。虽然走这条路线意味着任何人都应该能够验证这份文件的真实性。

您只想证明文档已签名并被篡改。鉴于这个问题的性质,我会确保律师查看你提出的解决方案。

答案 1 :(得分:1)

嘿那里,我知道这个答案有点迟了,但希望它能帮助那些读它的人。我还在保险领域工作,并在签署文件时了解安全的重要性。我知道digital signatures可以使用的一些服务,在这里我链接到我们在纽约办事处工作的服务。这是很好的原因,它真正解决了许多问题,我们不再需要打印文档或担心安全性。无论如何,我希望这会有所帮助。 :)

答案 2 :(得分:0)

我会生成一个图像(条形码或条形码矩阵),就像在服务器上用一些讨厌的算法生成的校验和(RSA对我来说听起来不错),如果需要可以在以后检查。不要使用签名字体,这只是俗气的。