Как работает Adobe EchoSign?

Question

Как работает Adobe EchoSign?

Я хочу использовать EchoSign в качестве стороннего программного обеспечения для подписания контрактов, которые мое приложение генерирует с использованием itext.

Мое приложение создает контракты, вот как это работает:

Приложение создает контракт, используя iText
Приложение отправляет контракт утверждающему
Утверждающий входит в приложение и подписывает PDF, нажав кнопку подтверждения.
Приложение PDF снова создается приложением, но теперь с утверждением.
PDF хранится в базе данных.

Мы хотим внедрить EchoSign для управления одобрениями. Пока я знаю, что EchoSign предоставляет API для работы, и я думаю, что это возможно реализовать в моем приложении.

Я прочитал так много материала об EchoSign, и кажется, что все PDF хранятся и управляются серверами EchoSign. Мы не хотим этого делать.

Вопрос заключается в следующем: нужно ли приложению полагаться на доступность серверов EchoSign для отправки и получения приложением информации из созданных документов?

Заранее спасибо.

2

itext adobe echosign

Источник

user2420854 15 май '14 в 17:44

1 ответ

Решение

Другие вопросы по тегам itext adobe echosign

user1622493 16 май '14 в 06:21 2014-05-16 06:21 · Accepted Answer · 2014-05-16 06:21

Да, приложение должно полагаться на серверы EchoSign, поскольку PDF-файл подписан с использованием закрытого ключа, принадлежащего Adobe EchoSign. Этот закрытый ключ хранится в модуле аппаратной безопасности (HSM) на стороне Adobe и никогда не передается клиенту (по понятным причинам).

Вы также зависите от серверов EchoSign, потому что именно там осуществляется управление пользователями: EchoSign нужен след для идентификации каждого пользователя: учетные данные, IP-адрес, время входа в систему,...

Если вы не хотите зависеть от внешнего сервера, у вас есть два варианта:

каждый пользователь владеет токеном или смарт-картой и использует этот токен или смарт-карту для подписи (например, в Бельгии каждому гражданину принадлежит eID, который представляет собой удостоверение личности с чипом, содержащим пару закрытых ключей)
у вас есть сервер с HSM, вы управляете своими пользователями на этом сервере и подписываете его с помощью закрытого ключа на HSM.

Узнайте больше об этом здесь: http://itextpdf.com/book/digitalsignatures