【问题标题】:Digital signing of web document网络文档的数字签名
【发布时间】:2019-08-16 11:53:45
【问题描述】:

我希望我们拥有 iPhone 的员工能够让公众对一份文档进行数字签名,该文档最初是基于 Spring 的网络表单。

此表格仅存在于我们的内部网上,且仅由我们的员工填写。

到目前为止,我的研究已经考虑了许多可能的解决方案:

  1. 手机屏幕电子湿墨签名;
  2. 使用手机上的指纹扫描仪捕获公众成员的特定手指并将其以数字方式存储;
  3. PKI 系统;

目的是证明某个特定的人签署了一份文件。

1 在技术上是可行的,但并不重要,因为它很容易被复制。

是否可以通过 iOS 设备上的浏览器和 javascript 捕获指纹?

可以制作3个来适应这种场景吗?

【问题讨论】:

  • 选项 2 是不可能的。只有设备上的 Secure Enclave 芯片才能访问原始指纹数据。我不确定选项 3 将如何工作;您将需要每个公众成员拥有自己的密钥对,并且您需要某种方式让他们使用它。选项 1 可能是唯一实用的解决方案

标签: java ios spring security model-view-controller


【解决方案1】:

如果您试图保证签署该表格的成员不会否认该表格,我建议使用 3。

这个过程可能是这样的:

  1. 为用户生成一个密钥对(K+, K-)(公共、私有)
  2. 文档是针对K-(information_input_by_user)签名的
  3. 您将 K+ 与您的用户记录一起存储在某个数据库中。
  4. 从数据库中获取 K+ 并用它来证明用户是签名的真实作者

注意:第 2 行中的 information_input_by_user 可以是与用于验证他的用户(他自己的输入)相关的任何个人信息。

【讨论】:

  • K-信息是否保持私密,否则没有什么可以阻止任何具有管理员访问权限的人在数据库中签名自己的记录?
  • 我会说我们不再需要K-,因为公众只签署了一次表格。目的是从K+的签名中检索签名者输入的个人信息。内部网假定只有员工可以访问,所以我认为记录是安全的
猜你喜欢
  • 2019-04-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多