电子签名公司如何创建有效的数字签名

How do e-Signature companies create valid digital signatures

为了好玩,我最近构建了一个电子签名网络应用程序,允许用户向 PDF 添加手写签名(IE 签署 TOS 协议)。

只花了几分钟的研究就意识到我只是将手写签名图像添加到 PDF 的方法在法律纠纷中可能不会很好。

需要加密数字签名来验证签名者的身份并确保文档自签名后未被更改。

这让我想知道像 Docusign 这样的公司如何在没有签名者证书的情况下提供数字签名。

我发现这个 marketing heavy explanation 说他们自己被认为是受信任的 CA。

这是否意味着 Docusign 正在向正在签名的用户颁发证书?

即使您只需要 link 到文档信封即可签名(在大多数情况下),这似乎意义不大。

更新

看起来您可以使用 acrobat reader“验证”签名以查看详细信息。我打开了我最近在 Docusign 上签名的 PDF,似乎 docusign 是签名身份?

也许我混淆了“添加电子签名”和“数字签名”,但我不应该是 Signed By __ 身份吗?[=​​36=]

回复:我想知道像 Docusign 这样的公司如何在没有签名者证书的情况下提供数字签名。

答案:DocuSign 启用 three different types of electronic signatures:

  1. 出于多种目的,简单电子签名 (SES) 在美国和其他普通法国家/地区是合法的。他们不需要签名者的数字证书。

  2. 高级电子签名 (AES) 是一种数字签名,它保证签名者由数字证书识别,并且签名的文档自签名后未被更改。这种类型的签名在英美法系国家(如美国)的某些目的和大陆法系国家的许多目的是必需的。

  3. 合格电子签名 (QES) 类似于 AES 签名,但签名者证书是由政府机构直接或间接授权的公司授予的。

工作原理

如果 DocuSign 签名是 SES 签名,则不需要签名者证书。是的,这些类型的签名对于美国大多数类型的交易都是有效且合法的。有关您的交易类型是否可以使用此类电子签名的详细信息,请咨询律师。这里有一个summary of the law for the US.

对于这些类型的签名,当您从 DocuSign 下载已签名文档时,下载的文档将由 DocuSign 公司进行数字签名(使用 AES 签名)。 DocuSign AES 签名向您保证该文档与一位或多位通过 DocuSign 使用 SES 的签名者签名的文档相同。

对于通过 DocuSign 进行的 AES 签名,签名者可以使用 DocuSign 颁发给他们的证书。或者签名者可以使用由他们的关联 company/organization.

颁发给他们的证书

对于通过 DocuSign 进行的 QES 签名,签名者的证书来自合格的信任提供者。

回复:这是否意味着 Docusign 正在向正在签名的用户颁发证书?

是的,对于 AES 签名,DocuSign 可以向签名者颁发证书。但这不是您的示例屏幕截图中发生的情况。在您的屏幕截图中,DocuSign 使签名者能够使用 SES 电子签名。 DocuSign 随后提供了一个 AES 签名,以向任何依赖方保证该文档是通过 DocuSign 进行 SES 签名的。