1

PDF ドキュメントを開いて顧客に見せると、顧客が電子的に署名する (タブレットに署名を書く) アプリを作成する必要があります。

私が読んだことから、作成中の署名からのデータ(タイムスタンプ、圧力、および描画からの時間)が必要であり、それをPDFに添付します。

しかし、これで十分ですか?キャンバスを開くには、データを読み取り、署名画像自体を使用して PDF に添付しますか、それとも PDF にもデジタル署名する必要がありますか? これで十分な場合、そのすべての追加データ (タイムスタンプなど) をどこに添付しますか? - itext ライブラリを使用する予定です。

4

1 に答える 1

2

あなたの質問には多くの側面があります。最終的には、プロセスに対するお客様の要件次第です。あなたができることを説明しましょう:

まず、デジタル署名と署名の手書き表現には違いがありますが、両方を組み合わせることができます...

ソリューション I

  1. 署名画像を (キャンバスから) キャプチャし、そこから画像を作成します
  2. 画像をPDFに入れる

ソリューション II

  1. 同上
  2. 標準の PDF 署名フィールドを作成し、その外観として署名画像を設定し、フィールドとドキュメントにデジタル署名します (そのためには証明書が必要ですが、自己署名することもできます)。タイムスタンプ (および場所、理由などの詳細情報) も追加でき、署名の一部になります。

ソリューション III

  1. 同上
  2. また、署名のいわゆる生体認証データ(x、y座標、言及したような圧力(ただし、常に利用できるとは限りません)および各座標ペアのタイムスタンプを収集します
  3. 生体認証データを暗号化し、署名フィールドに追加します (非常に単純化しています)。
  4. 上記のステップ 2 と同じ (cp. Solution II)

ソリューション IV (更新)

コメントで述べたように、eIDAS 準拠の署名が必要です。

「デジタル署名する必要はありません。必要なのは、eIDAS の下で有効な基本的な電子署名です」

明確にするために、eIDAS は PDF ドキュメントにデジタル署名する方法です。

  1. 同上
  2. eIDAS 準拠の電子署名が必要な場合は、証明書も必要です。それを回避する方法はありません。ただし、証明書は自己署名できるため、問題にはなりません。残りはソリューション II と同じです (ステップ 2)。

他の組み合わせもあるかもしれません (例えば、スマート カードからの適格な証明書を使用するなど)。それは、お客様の要件、国の規制、および署名する契約の法的必要性によって異なります。

ソリューションの違いは何ですか?

最初の解決策は、署名者の真正性を検証する可能性を提供するものではなく、署名画像が追加された後に文書が変更されていないことを保証するものでもありません。ソリューション II はまさにそれを提供しますが、自己署名証明書が使用されている場合、署名者を特定できません (だれでもそのドキュメントに署名できた可能性があります)。それを証明するには、資格のある証明書を使用するか、ソリューション III を使用する必要があります。

最後の発言:

  • 署名者が特定の場所で署名する必要がある場合は、ドキュメントの作成時に空の署名フィールドを追加するのが理にかなっています。次に、アプリケーションで開くと、ユーザーは署名したい署名フィールドをクリックできます。
  • そのユースケースに正確に使用できる既存のソリューションが多数あります。したがって、自分自身にも問いかける必要があります。なぜ車輪を再発明する必要があるのか​​?
  • これらのソリューションのほとんどは、(Android)クライアントでドキュメントに直接署名するのではなく、中央サーバーで実際の署名を行います。このアプローチを使用すると、プラットフォームごとにソリューションを再実装する必要がなくなります (iOS、Windows Phone、デスクトップ PC 上の Web ブラウザーなど)。
于 2017-01-02T09:48:40.713 に答える