存储签名的道德规范[已结束]

Question

我正在创建一个软件，创建合同并通过gif捕获客户的签名并将其应用于合同（并吐出pdf）。现在，我们正在存储合同中的数据，但是当谈到签名时，我不确定是否应该这样做。

存储它： 优点：如果pdf文档丢失，我可以立即轻松地为任何人（我们或客户）重建文档。 （与律师核实，只要数据没有或已经改变，从数据重建文件是合法的和适用的）

缺点：虽然我永远不会对存储的签名做任何事情，但我无法确定，如果我离开公司，我的同事或替换人员将尊重这一点。

不要存储它： 优点：道德制高点，现在或将来任何人都无法使用该图像并对其进行任何操作。它让每个人都诚实。

缺点：如果pdf丢失，现在无法重建原始文档 - 这很有可能。

Answer 1

在这种情况下，律师是最重要的人。 但我仍然说不要存储它。 如果有必要，我建议以不能提取原始GIF的格式存储合同。比如为整个文档或其他解决方案获取png文件。

但是，如果您使用嵌入的签名存储整个文档（而不是可提取的），那么您可以重新发送签名，而您没有理由存储未附加的GIF。

最终，拥有独立的GIF只是为被起诉提供了巨大的机会。

以这种方式存储它们也可以解决与将“错误的GIF”粘贴到合同中有关的问题。

我会说gif文件的格式不明确地将它们绑定到它们适用的ONE合约上是非常危险的。

编辑

再次阅读你的帖子后，我会说存储GIF或PDF没有意义。你应该在签名文件的某个地方有一份硬拷贝（如果你丢失了合同的硬拷贝，那么就会出现严重的组织问题），之后你就不再需要签名的版本，你只需要知道合同的条款。因此，只要您可以重新构建阅读术语，那么我不明白为什么您需要再次使用文字签名。如果您需要证明他们已签名，请返回硬拷贝。

Answer 2

1. 与律师交谈。
2. 如果它的区域足够灰，我会投票给不存储它。

Answer 3

你需要保留签名吗？如果不是，我只会在生成PDF所需的时间内存储它，因为没有理由保留它。

在新西兰，个人数据的收集受“隐私法”管辖，因此其中一项要求是数据仅存储数据收集所需的时间。

Answer 4

仍然可以从PDF中提取签名。因此，无论您存储原始GIF似乎都没有区别，安全性明智。

Answer 5

这个想法怎么样：

如果是电子签名，您可能根本无法存储它。您可以存储签名+文档（即初始文档的加密签名哈希）并使用公钥进行验证，但要存储许多客户端的私钥以便能够重新签署文档。

想象一下有人闯入数据库并窃取这些私钥（gif或RSA / DSA密钥）。那家商店对犯罪组织非常有用/有利可图。

你想让自己暴露在那吗？

Answer 6

我不知道，任何拥有该文件副本和扫描仪的人都可以重新创建一个GIF ...不存储你就失去了拥有它的好处，而没有添加任何真正的安全价值......

Answer 7

我会就最终文件中签名附近的某些文字获得法律建议。也许是这样的：

John Hancock http://rightzinger.com/LibraryofProgress/FoundingFathers/John_Hancock_signature.gif

（电子添加签名）