2

EchoSign をサードパーティ ソフトウェアとして使用して、アプリが itext を使用して生成するコントラクトに署名したいと考えています。

私のアプリはコントラクトを作成します。その仕組みは次のとおりです。

  1. アプリは iText を使用してコントラクトを作成します
  2. アプリは契約書を承認者に送信します
  3. 承認者はアプリにログインし、承認ボタンを押して PDF に署名します。
  4. PDF はアプリによって再度作成されますが、承認が含まれるようになりました。
  5. PDF はデータベースに保存されます。

承認を管理するために EchoSign を実装したいと考えています。これまでのところ、EchoSign が連携する API を提供していることを知っており、これをアプリに実装することは可能だと思います。

私は EchoSign について多くのことを読みましたが、すべての PDF は EchoSign サーバーによって保存および管理されているようです。私たちはそれをしたくありません。

問題は、アプリが EchoSign サーバーの可用性に依存して、アプリケーションによって作成されたドキュメントから情報を送受信する必要があるかどうかです。

前もって感謝します。

4

1 に答える 1

2

はい、Adobe EchoSign が所有する秘密鍵を使用して PDF が署名されているため、アプリは EchoSign サーバーに依存する必要があります。この秘密鍵はアドビ側のハードウェア セキュリティ モジュール (HSM) に保存され、クライアントに転送されることはありません (明らかな理由により)。

ユーザー管理が行われる場所であるため、EchoSign サーバーにも依存しています。EchoSign には、各ユーザーを識別するための証跡が必要です。

外部サーバーに依存したくない場合は、次の 2 つのオプションがあります。

  • 各ユーザーはトークンまたはスマート カードを所有し、そのトークンまたはスマート カードを使用して署名します (たとえば、ベルギーでは、すべての市民が eID を所有しています。これは、いくつかの秘密鍵を含むチップを備えた ID カードです)。
  • HSM を備えたサーバーがあり、そのサーバーでユーザーを管理し、HSM の秘密鍵で署名します。

これについて詳しくは、http: //itextpdf.com/book/digitalsignaturesをご覧ください。

于 2014-05-16T06:21:51.937 に答える