Существует ли стандартная реализация электронных подписей в веб-приложениях, заполненных по форме?
У меня есть клиент, который заинтересован в добавлении поддержки электронной подписи в длинную (40 вопросов) форму заявки продавца. Я немного озадачен тем, существует ли какой-то существующий стандарт или процесс, который люди в финансовом мире ожидают увидеть?
Я, конечно, мог бы добавить систему, в которой мы генерируем кучу текста на основе их ответов, просим заявителя подписать его своим закрытым ключом и загружать открытый ключ - но это, кажется, требует большого количества людей. У болельщиков в наши дни установлен PGP?
Существует ли стандартный подход к этому? Кто-нибудь работал в финансовом мире, который сделал это и работал ли он хорошо?
3 ответа
Какую цель пытается заполнить подпись? Вы пытаетесь проверить, что форма на самом деле пришла от конкретного продавца? (Если это так, вам необходимо знать их открытый ключ заранее.) Вы пытаетесь привлечь продавца к ответственности за его ответы на более позднем этапе? (В этом случае вам может понадобиться какое-то стороннее участие.)
Иногда люди просят электронные подписи только потому, что они звучат аккуратно.
Мы используем серверное программное обеспечение Pronto от Alphatrust.
Если эти формы предназначены для распространения среди широкой публики, вам необходимо знать (и может подтвердить, что это самая сложная часть) всех производителей такого количества сертификатов, которые люди могли бы использовать для подписания этих форм, и это практически невозможно.
В закрытых средах (таких как функционеры, врачи...), где все пользователи имеют право на получение сертификата (с заранее известным CA, которому вы доверяете), и вы должны быть уверены, что форма отправлена кем-то, кому доверяют (не отрицание, целостность)...) лучше подписать форму, иначе я не рекомендую вам использовать подписанные формы для достижения своей цели.