我想使用 EchoSign 作为第三方软件来签署我的应用程序使用 itext 生成的契约(Contract)。
我的应用程序创建契约(Contract),其工作方式如下:
- 应用使用 iText 创建契约(Contract)
- 应用将契约(Contract)发送给审批者
- 审批人登录应用并按审批按钮签署 PDF。
- 应用再次创建 PDF,但现在包含批准。
- PDF 存储在数据库中。
我们希望实现 EchoSign 来管理审批。到目前为止,我知道 EchoSign 提供了一个可以使用的 API,并且我认为可以在我的应用程序中实现它。
我读过很多有关 EchoSign 的内容,似乎所有 PDF 都是由 EchoSign 服务器存储和管理的。我们不想这样做。
问题是:应用程序是否需要依赖 EchoSign 服务器的可用性来发送和接收应用程序创建的文档中的信息?
提前致谢。
最佳答案
是的,该应用程序需要依赖 EchoSign 服务器,因为 PDF 是使用 Adobe EchoSign 拥有的私钥进行签名的。此私钥存储在 Adobe 一侧的硬件安全模块 (HSM) 上,并且永远不会传输到客户端(出于显而易见的原因)。
您还依赖 EchoSign 服务器,因为这是完成用户管理的地方:EchoSign 需要跟踪来识别每个用户:凭据、IP 地址、登录时间...
如果您不想依赖外部服务器,您有两个选择:
- 每个用户都拥有一个 token 或智能卡,并使用该 token 或智能卡进行签名(例如:在比利时,每个公民都拥有一个 eID,这是一种带有芯片的身份证,其中包含几个私钥)
- 您有一台带有 HSM 的服务器,您可以在该服务器上管理您的用户,并使用 HSM 上的私钥进行签名。
在这里阅读更多相关信息:http://itextpdf.com/book/digitalsignatures
关于adobe - Adobe EchoSign 如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23685222/