ユーザーをオンボーディングするには、ユーザーを識別し、(Web アプリケーションを介して) 契約に署名する必要があります。署名された契約は、eIDAS AdES、つまり PAdES に準拠している必要があります。
ユーザーは、SPIDまたはonfidoのいずれかを介して識別されます(ただし、他の KYC サービスを使用することもできます)。
有効な PAdES を作成するには、何をする必要がありますか? 第三者を介さずに自社で生産することはできますか?
私が理解したところでは、ユーザーの秘密鍵がないため、署名付き PDF を作成できません。自己署名証明書を作成すると、署名は無効になり、何も証明できなくなります。
KYC 準拠プロセスでの文書署名には、通常、適格な署名が必要です。EU QSCD リストに記載されている QSCD デバイスで、すべての場合の「認定署名」が作成されます。私は、ユーザー x.509 証明書 (カード、USB roken、または OS のローカル証明書ストアに保存) を使用して、PADES および XADES 署名標準に従って od PDF または XML ファイルに署名できるコンポーネントを備えた会社で働いています。数行のコードで、署名されたドキュメントまたは CADES 署名のみを取得します。最も重要な機能は、Windows と MacOS オペレーティング システムの両方の最新のブラウザーで動作します。興味のある方は、PDF Signing Extension 開発者ポータルhttps://developers.nextsense.comで詳細を確認してください。