Làm thế nào để Digitally "Đăng nhập" một tài liệu

Question

Tôi không thích tài liệu giấy. Tôi thích mọi thứ được lưu trữ trên máy chủ. Tôi muốn tránh in, ký tên và quét, nếu có thể.

Làm cách nào để tôi nhận được chữ ký từ mọi người đăng xuất trên biểu mẫu và vẫn giữ chữ ký số?

Mục đích của việc ký là chứng minh rằng một số phòng ban nhất định đã OK tài liệu. Hầu hết những người này là phi kỹ thuật.

Lý tưởng là mỗi người sẽ mở tài liệu và nhập tên của họ và đóng tài liệu. Vấn đề là làm thế nào để tôi biết rằng Fred đã không ký cho Ralph.

Answer 1

Có vô số cách tiếp cận được thảo luận trong Schneier's Mật mã ứng dụng.

Phần lớn bạn đang tìm kiếm những gì đi xuống đến một Digital Signature Algorithm (DSA) - trong đó có một NIST, thuật toán mã hóa -do không đối xứng có thể cung cấp vv

Tuyến đơn giản sẽ được thu thập và cung cấp đọc biên nhận trên email, nhưng đó không phải là chứng minh ngu ngốc.

Answer 2

Có hai cách để tận dụng câu hỏi này:

• gì phương tiện kỹ thuật tôi có thể sử dụng để có được chữ ký kỹ thuật số?
• Tôi có thể sử dụng phương tiện nào để lấy chữ ký số mà có thể chống lại (chèn quá trình đánh giá nội bộ tại đây)?

Nếu chúng chỉ dành cho hồ sơ của riêng bạn thì câu hỏi thứ hai không quan trọng. Nếu không, bộ phận kiểm toán của tổ chức bạn sẽ có tiếng nói.

Answer 3

Thuật ngữ "chữ ký" được sử dụng một chút lỏng lẻo trong ngữ cảnh này. Nó không có nghĩa là ai đó sử dụng chữ viết tay để ký tên của họ - nó có nghĩa là có một người để lại một số loại dữ liệu kỹ thuật số chứng minh họ đã chấp thuận tài liệu.

Adobe Acrobat có khả năng thực hiện chữ ký số.

Answer 4

Bạn có quyền kiểm soát những người bạn đang tương tác để bạn có thể tạo các khóa GPG và sử dụng chúng để ký các tài liệu không? Nếu vậy, vấn đề được giải quyết.

Answer 5

Câu hỏi bạn cần hỏi là "chữ ký thực thể phục vụ cho mục đích gì?" "Chữ ký số" phục vụ các mục đích khác với mục đích vật lý. Và một chữ ký vật lý mất khá nhiều giá trị của nó trên một tài liệu được quét.

Điều bạn có thể muốn chỉ là một cách để mọi người nói "có, tôi đồng ý với điều này". Trong trường hợp đó, bạn chỉ cần một trang web mà họ có thể đăng nhập và chọn một hộp.

Answer 6

Mỗi người có thể ký vào tài liệu kỹ thuật số cần cặp khóa công khai/riêng được gán cho họ, không thể giả mạo.

Sau đó, bạn phải tìm cách giữ bí mật khóa riêng của mỗi người - làm cách nào người đó có thể sử dụng khóa đó, nhưng không ai khác? Có rất nhiều công việc sáng tạo đang diễn ra trong lĩnh vực này ngay bây giờ. Một số yêu cầu mỗi người mang theo chìa khóa phần cứng (thẻ, ổ cứng, bất cứ thứ gì) phải được sử dụng để ký vào mỗi tài liệu. Đôi khi các khóa riêng được lưu trữ trong cơ sở dữ liệu và người ký phải cung cấp mật khẩu để ký một tài liệu.

Một cặp khóa được áp dụng cho tài liệu bằng cách tạo băm tài liệu và sau đó mã hóa băm bằng khóa riêng. Mã băm được mã hóa là 'chữ ký số' và được đính kèm vào tài liệu. Vì không ai khác ngoài người ký tên có thể sử dụng khóa riêng (được cho là) ​​bạn biết rằng chữ ký là xác thực.

Bạn có thể xác minh chữ ký bằng cách giải mã băm bằng khóa công khai, sẵn có cho tất cả mọi người. Nếu băm được giải mã không khớp, thì tài liệu đã được sửa đổi sau khi nó được ký, hoặc nó được ký bởi người khác.

Answer 7

một điều chúng tôi đang xem xét là sử dụng bàn phím cảm ứng nhỏ trên máy tính xách tay để nhận chữ ký của khách hàng. Khi bạn nghĩ về nó, nó không khác nhiều so với điều nhỏ bạn sử dụng để ký nhận các giao hàng của UPS. Chúng tôi đã tìm thấy một vài API nổi xung quanh với ít nỗ lực cho đến nay.

Answer 8

Có phần mềm để thêm thành phần bảo mật kỹ thuật số vào chữ ký viết tay. Chữ ký được chụp bằng một số loại thiết bị touchpad và được lưu trữ trong tài liệu. Sau đó, phần mềm ký điện tử toàn bộ tài liệu bao gồm cả đồ họa chữ ký, để chứng minh rằng tài liệu không bị thay đổi kể từ khi chữ ký được áp dụng.

Answer 9

Bây giờ bạn đã làm sáng tỏ những gì bạn cần, tôi nghĩ rằng giải pháp tốt nhất là:

1. Thực hiện một trang web
2. Cho người độc đáo lần đăng nhập với mật khẩu
3. phép họ xem các tài liệu
4. có một hình thức mà họ kiểm tra một hộp thoại mà nói "tôi đồng ý như vậy-và-như"

Bạn sẽ có lẽ cũng muốn inclu theo ý tưởng của "nhóm" để bạn có thể hiển thị một số tài liệu nhất định cho "Phòng Vận chuyển Công ty Acme" và cho phép bất kỳ thành viên nào của nhóm đó đăng xuất trên các tài liệu đó.

Answer 10

Có các quy định pháp lý xác định những gì đủ điều kiện làm chữ ký điện tử (chữ ký điện tử hoặc "eSignature"). Ở Mỹ, có một hành động được gọi là "Đạo luật giao dịch điện tử thống nhất" (UETA), mô tả cách chữ ký điện tử được xác định và sử dụng trong ngữ cảnh pháp lý.

Về cơ bản, các thành phần sau đây có thể tham gia:

1. tài liệu điện tử An, đại diện cho hình thức với các nghĩa vụ pháp lý khi chữ ký được áp dụng.
2. Áp dụng thêm tín hiệu kỹ thuật số (hình ảnh, âm thanh, v.v.) vào tài liệu ở trên, làm chữ ký, tức là bằng chứng được chấp thuận hợp pháp phê duyệt tài liệu. (Ví dụ thẳng thắn nhất là áp dụng một hình ảnh minh bạch về chữ ký tay của một người vào một tài liệu PDF.)
3. Cặp khóa chứng chỉ kỹ thuật số (có xác thực từ Tổ chức phát hành chứng chỉ được phê duyệt) để "làm giả dấu" tài liệu. Sử dụng khóa riêng để "ký" tài liệu, cơ quan pháp lý có thể sử dụng khóa công khai để xác minh tính toàn vẹn của tài liệu.
4. Hệ thống "kho lưu trữ" để lưu trữ tài liệu bị đóng dấu giả mạo cho các yêu cầu pháp lý sau này.

Người ta có thể cho rằng không phải tất cả các bước là cần thiết; tuy nhiên, trong các ngành nhất định, bước 3 và 4 được yêu cầu bởi các quy định pháp luật, vì chúng được chỉ định để ngăn chặn sự giả mạo hoặc giả mạo.Do đó, bước 3 rất có thể thực hiện bằng/với một công chứng và đôi khi được thực hiện cùng với bước 2.

Đối với bước 2 và 3, API và ví dụ có sẵn trên internet. API của Adobe PDF có thể xử lý cả hai bước và một số thành phần nguồn mở có thể xử lý các bước riêng lẻ. Một ví dụ về việc sử dụng một thành phần mã nguồn mở, iTextSharp, nằm trong CodeProject: E-signing PDF documents with iTextSharp. Để biết thêm thông tin về eSignature nói chung, vui lòng xem trang Wikipedia Electronic Signature.

Answer 11

Đã tìm kiếm một hệ thống cho điều này, tôi vừa mới tìm thấy docshaker.com trên kẻ giết người. Nó khá nhiều cho phép bạn làm như bạn vừa mô tả Neall.

Answer 12

Tôi đồng ý, tôi cũng là người không phải kỹ thuật, nhưng việc ký một tài liệu sử dụng chữ ký điện tử không thực sự đòi hỏi phải là người "công nghệ". Tôi đã tải xuống một phần mềm từ một trong những nhà cung cấp chữ ký số được ủy quyền của Adobe và đọc hướng dẫn ngắn gọn, nói rằng ... chữ ký số ràng buộc về mặt pháp lý phải có ID chứng chỉ ràng buộc về mặt pháp lý. Các nhà cung cấp chính thức được đề cập trên trang web của IBM, Misrosoft và Adobe (cũng như các trang web cung cấp dịch vụ khác). Tôi đã sử dụng một trang mà tôi tìm thấy trên trang web của Adobe vì tôi cần phải số hóa số sign a PDF document. Đối với từ, sử dụng một nhà cung cấp Microsoft (Mặc dù, tôi tin rằng một trong những tôi đã sử dụng hỗ trợ MS phần mềm quá).