У меня есть система бронирования через Интернет, созданная для клиента из Великобритании, которая позволяет студентам выписывать оборудование (ноутбуки, камеры и т. Д.). Он успешно используется в течение нескольких лет, в текущем рабочем процессе оборудование собрано, а заказ распечатан, подписан студентом и хранится до возвращения оборудования. Они получают по электронной почте копию бронирования в формате PDF и напоминания о наличии оборудования.
Студенты могут входить в систему и предварительно бронировать оборудование, используя свои учетные данные LDAP университета, бронирование затем авторизируется персоналом для последующего сбора, но также может входить и заказывать оборудование персоналом. Они хотели бы удалить подписанную бумажную часть процесса и заменить ее какой-то цифровой подписью. Предложение было графическим планшетом, но с веб-системой это потребовало бы локального программного пакета и, на мой взгляд, было бы непрактично.
Я думаю, что студенты будут вводить свои имя пользователя и пароль LDAP при получении оборудования, удостоверяя свою личность и фактически подписывая цифровой заказ.
Мой вопрос: что лучше всего хранить в качестве подписи или просто аутентифицировать пользователя и использовать логический флаг, чтобы указать, что это было сделано, можно считать достаточным?