記入フォームのWebアプリケーションに電子署名の標準的な実装はありますか?
-
02-07-2019 - |
質問
ロング(40問)の売り手申込書に電子署名のサポートを追加することに関心があるクライアントがいます。金融業界の人々が期待している既存の標準やプロセスがあるかどうかに少し困惑しています。
確かに、応答に基づいて大量のテキストを生成し、申請者に秘密鍵で署名させ、公開鍵をアップロードするシステムを追加することはできますが、それは多くの人に聞いてみたいです。最近では、オタク以外の人もPGPをインストールしていますか?
これに対する標準的なアプローチはありますか?金融業界で働いている人なら誰でもこれをやったし、うまく機能していたのでしょうか?
解決
署名の目的は何ですか?フォームが実際に特定の販売者からのものであることを確認しようとしていますか? (もしそうなら、あなたは事前に彼らの公開鍵を知る必要があります。)後日、売り手に答えに対する責任を持たせようとしていますか? (その場合、何らかのサードパーティが関与する必要があるかもしれません。)
きちんと聞こえるという理由だけで、電子署名を求めることがあります。
他のヒント
Alphatrust の Pronto Server ソフトウェア。
これらのフォームが一般大衆と共有されることを意図している場合、これらのフォームに署名するために使用できるこれらの量の証明書のすべてのプロデューサーを知る必要があります(そして検証することができます、それが最も難しい部分です)ほとんど不可能です。
すべてのユーザーが証明書(信頼できる既知のCAを持つ)を保持している疑いのある閉鎖環境(役職者、医師など)で、信頼できる誰かからフォームが送信されることを確認する必要があります(否認防止) 、整合性...)フォームに署名する方が良いシナリオです。そうでない場合、目標を達成するために署名済みフォームを使用することはお勧めしません。