存储签名的道德规范

时间:2009-05-07 19:45:51

标签: storage

我正在创建一个软件,创建合同并通过gif捕获客户的签名并将其应用于合同(并吐出pdf)。现在,我们正在存储合同中的数据,但是当谈到签名时,我不确定是否应该这样做。

存储它: 优点:如果pdf文档丢失,我可以立即轻松地为任何人(我们或客户)重建文档。 (与律师核实,只要数据没有或已经改变,从数据重建文件是合法的和适用的)

缺点:虽然我永远不会对存储的签名做任何事情,但我无法确定,如果我离开公司,我的同事或替换人员将尊重这一点。

不要存储它: 优点:道德制高点,任何人现在或将来都无法使用该图像并对其进行任何操作。它让每个人都诚实。

缺点:如果pdf丢失,现在无法重建原始文档 - 这很有可能。

7 个答案:

答案 0 :(得分:8)

  1. 与律师交谈。
  2. 如果它的区域足够灰,我会投票给不存储它。

答案 1 :(得分:4)

在这种情况下,律师是最重要的人。 但我仍然说不要存储它。 如果有必要,我建议以不能提取原始GIF的格式存储合同。比如为整个文档或其他解决方案获取png文件。

但是,如果您使用嵌入的签名存储整个文档(而不是可提取的),那么您可以重新发送签名,而您没有理由存储未附加的GIF。

最终,拥有独立的GIF只是为被起诉提供了巨大的机会。

以这种方式存储它们也可以解决与将“错误的GIF”粘贴到合同中有关的问题。

我会说gif文件的格式不明确地将它们绑定到它们适用的ONE合约上是非常危险的。

编辑

再次阅读你的帖子后,我会说存储GIF或PDF没有意义。你应该在签名文件的某个地方有一份硬拷贝(如果你丢失了合同的硬拷贝,那么就会出现严重的组织问题),之后你就不再需要签名的版本,你只需要知道合同的条款。因此,只要您可以重新构建阅读术语,那么我不明白为什么您需要再次使用文字签名。如果您需要证明他们已签名,请返回硬拷贝。

答案 2 :(得分:3)

你需要保留签名吗?如果不是,我只会在生成PDF所需的时间内存储它,因为没有理由保留它。

在新西兰,个人数据的收集受“隐私法”管辖,因此其中一项要求是数据仅存储数据收集所需的时间。

答案 3 :(得分:1)

仍然可以从PDF中提取签名。因此,无论您存储原始GIF似乎都没有区别,安全性明智。

答案 4 :(得分:1)

这个想法怎么样:

如果是电子签名,您可能根本无法存储它。您可以存储签名+文档(即初始文档的加密签名哈希)并使用公钥进行验证,但要存储许多客户端的私钥以便能够重新签署文档。

想象一下有人闯入数据库并窃取这些私钥(gif或RSA / DSA密钥)。那家商店对犯罪组织非常有用/有利可图。

你想让自己暴露在那吗?

答案 5 :(得分:0)

我不知道,任何拥有该文档副本和扫描仪的人都可以重新创建一个GIF ...不存储你就失去了拥有它的好处,没有添加任何真正的安全价值......

答案 6 :(得分:0)

我会就最终文件中签名附近的某些文字获得法律建议。也许是这样的:

John Hancock http://rightzinger.com/LibraryofProgress/FoundingFathers/John_Hancock_signature.gif

(电子添加签名)