Как поставить цифровую подпись для документа

В Прикладная криптография Шнайера обсуждается множество подходов.

Многое из того, что вы ищете, сводится к алгоритму цифровой подписи (DSA), один из которых у NIST есть, могут обеспечить алгоритмы асимметричного шифрования и т. д.

Самый простой способ - получить квитанции о доставке и прочтении по электронной почте, но это небезопасно.

Есть два способа ответить на этот вопрос:

• Какие технические средства я могу использовать для получения цифровых подписей?
• Какие средства получения цифровых подписей я могу использовать, которые будут противодействовать (вставьте здесь процесс внутренней проверки)?

Если они предназначены только для ваших личных записей, то второй вопрос не важен. В противном случае аудиторский отдел вашей организации скажет свое слово.

Термин «подпись» используется в этом контексте несколько вольно. Это не означает, что кто-то использует почерк для подписи своего имени - это означает, что человек оставляет какие-то цифровые данные, подтверждающие, что он одобрил документ.

Adobe Acrobat имеет возможность делать цифровые подписи.

У вас есть контроль над людьми, с которыми вы взаимодействуете, чтобы вы могли заставить их создавать ключи GPG и использовать их для подписи документов? Если да, проблема решена.

Вам нужно задать вопрос: «Для чего служит физическая подпись?» «Цифровая подпись» служит другим целям, чем физическая. А физическая подпись теряет почти всю свою ценность в отсканированном документе.

Вероятно, вы хотите, чтобы люди сказали: «Да, я согласен с этим». В этом случае вам просто нужен веб-сайт, на который они могут войти, и установить флажок.

Каждому человеку, который может подписать цифровой документ, нужна назначенная ему пара открытого и закрытого ключей, которую нельзя подделать.

Затем вы должны найти способ защитить закрытый ключ каждого человека - как этот человек может его использовать, а никто другой? Сейчас в этой сфере ведется большая творческая работа. Некоторые из них требуют, чтобы у каждого человека был аппаратный ключ (карта, флэш-накопитель и т. д.), Который необходимо использовать для подписи каждого документа. Иногда закрытые ключи хранятся в базе данных, и подписывающая сторона должна предоставить пароль для подписи документа.

Пара ключей применяется к документу путем создания хеш-кода документа и последующего шифрования хеш-кода с помощью закрытого ключа. Зашифрованный хэш является «цифровой подписью» и прикрепляется к документу. Поскольку никто, кроме подписавшего, не может использовать закрытый ключ (предположительно), вы знаете, что подпись подлинная.

Вы можете проверить подпись, расшифровав хеш с помощью открытого ключа, который доступен каждому. Если расшифрованный хэш не совпадает, значит, документ был либо изменен после того, как он был подписан, либо он был подписан кем-то другим.

Одна вещь, которую мы изучали, - это использование маленькой сенсорной панели на ноутбуках для получения подписей клиентов. Если подумать, это не сильно отличается от той маленькой вещи, которую вы используете для подписи при доставке UPS. Мы нашли несколько API, плавающих без особых усилий.

Существует программное обеспечение для добавления компонента цифровой защиты к собственноручной подписи. Подпись фиксируется с помощью сенсорной панели и сохраняется в документе. Затем программное обеспечение подписывает весь документ цифровой подписью, включая изображение подписи, чтобы доказать, что документ не был изменен с момента применения подписи.

Теперь, когда вы разъяснили, что вам нужно, я думаю, что лучшим решением будет:

1. Сделать сайт
2. Дайте людям уникальные возможности входа с паролями
3. Разрешить им просматривать документы
4. Имейте форму, в которой они устанавливают флажок "Я согласен на то-то и то-то"

Вы, вероятно, также захотите включить идею «групп», чтобы вы могли предоставлять определенные документы только «Службе доставки Acme Co.». и разрешить любому члену этой группы подписаться под этими документами.

Существуют правовые нормы, определяющие, что считается цифровой подписью (электронная подпись или «электронная подпись»). В США существует закон под названием «Единый закон об электронных транзакциях» (UETA), в котором описывается, как цифровая подпись определяется и используется в правовом контексте.

В основном могут быть задействованы следующие компоненты:

1. Электронный документ, представляющий собой форму с юридическими обязательствами при поставке подписи.
2. Цифровой сигнал (изображение, звук и т. д.), Применяемый дополнительно к вышеуказанному документу, служащий подписью, то есть юридически признанным доказательством утверждения документа. (Самый простой пример - это нанесение прозрачного изображения рукописной подписи человека на PDF-документ.)
3. Пара ключей цифрового сертификата (с подтверждением утвержденными центрами сертификации) для «вскрытия печати» документа. Используя закрытый ключ для «подписи» документа, правоохранительные органы могут использовать открытый ключ для проверки целостности документа.
4. Система "хранилища" для хранения запечатанного документа для последующих юридических запросов.

Кто-то может возразить, что не все шаги необходимы; однако в некоторых отраслях правовые нормы требуют этапы 3 и 4, поскольку они предназначены для предотвращения подделки или спуфинга. В результате шаг 3, скорее всего, выполняется нотариусом / с нотариусом, а иногда выполняется вместе с шагом 2.

Для шагов 2 и 3 API и примеры доступны в Интернете. API Adobe PDF может обрабатывать оба шага, а некоторые компоненты с открытым исходным кодом могут обрабатывать отдельные шаги. Один из таких примеров использования компонента с открытым исходным кодом, iTextSharp, находится в CodeProject: Электронная подпись PDF-документов с помощью iTextSharp. Для получения дополнительной информации об электронной подписи в целом, пожалуйста, посетите страницу Википедии электронная подпись.

Пытавшись найти для этого систему, я только что нашел сайт docshaker.com на killerstartups. Это в значительной степени позволяет вам поступать так, как вы только что описали Нилла.

Я согласен, я тоже нетехнический человек, но для подписания документа с помощью электронной подписи на самом деле не нужно быть "техническим" человеком. Я загрузил программное обеспечение у одного из авторизованных поставщиков цифровых подписей Adobe и прочитал руководство, в котором, вкратце, говорится ... что юридически обязательная цифровая подпись должна иметь юридически обязательный идентификатор сертификата. Официальные поставщики упоминаются на сайте IBM, Misrosoft и Adobe (а также на сайтах других поставщиков услуг). Я использовал тот, который нашел на сайте Adobe, поскольку мне нужно было в цифровом виде подписать PDF-документ. Например, используйте поставщика Microsoft (хотя я считаю, что тот, который я использовал, также поддерживает программное обеспечение MS).