Как работает Adobe EchoSign?

Я хочу использовать EchoSign в качестве стороннего программного обеспечения для подписания контрактов, которые мое приложение генерирует с использованием itext.

Мое приложение создает контракты, вот как это работает:

  1. Приложение создает контракт, используя iText
  2. Приложение отправляет контракт утверждающему
  3. Утверждающий входит в приложение и подписывает PDF, нажав кнопку подтверждения.
  4. Приложение PDF снова создается приложением, но теперь с утверждением.
  5. PDF хранится в базе данных.

Мы хотим внедрить EchoSign для управления одобрениями. Пока я знаю, что EchoSign предоставляет API для работы, и я думаю, что это возможно реализовать в моем приложении.

Я прочитал так много материала об EchoSign, и кажется, что все PDF хранятся и управляются серверами EchoSign. Мы не хотим этого делать.

Вопрос заключается в следующем: нужно ли приложению полагаться на доступность серверов EchoSign для отправки и получения приложением информации из созданных документов?

Заранее спасибо.

1 ответ

Решение

Да, приложение должно полагаться на серверы EchoSign, поскольку PDF-файл подписан с использованием закрытого ключа, принадлежащего Adobe EchoSign. Этот закрытый ключ хранится в модуле аппаратной безопасности (HSM) на стороне Adobe и никогда не передается клиенту (по понятным причинам).

Вы также зависите от серверов EchoSign, потому что именно там осуществляется управление пользователями: EchoSign нужен след для идентификации каждого пользователя: учетные данные, IP-адрес, время входа в систему,...

Если вы не хотите зависеть от внешнего сервера, у вас есть два варианта:

  • каждый пользователь владеет токеном или смарт-картой и использует этот токен или смарт-карту для подписи (например, в Бельгии каждому гражданину принадлежит eID, который представляет собой удостоверение личности с чипом, содержащим пару закрытых ключей)
  • у вас есть сервер с HSM, вы управляете своими пользователями на этом сервере и подписываете его с помощью закрытого ключа на HSM.

Узнайте больше об этом здесь: http://itextpdf.com/book/digitalsignatures

Другие вопросы по тегам