Существует ли стандартная реализация электронных подписей в веб-приложениях с заполнением формы?

Question

У меня есть клиент, который заинтересован в добавлении поддержки электронной подписи в длинную (40 вопросов) форму заявки продавца. Я немного озадачен тем, существует ли какой-то существующий стандарт или процесс, который люди в финансовом мире ожидают увидеть?

Я, конечно, мог бы добавить систему, в которой мы генерируем кучу текста на основе их ответов, просим заявителя подписать его своим закрытым ключом и загружать открытый ключ - но это, похоже, требует большого количества людей. У болельщиков в наши дни установлен PGP?

Существует ли стандартный подход к этому? Кто-нибудь работал в финансовом мире, который делал это и работал ли он хорошо?

Answer 1

Мы используем Alphatrust Сервер Pronto Программное обеспечение.

Answer 2

Если эти формы предназначены для распространения среди широкой публики, вам необходимо знать (и может подтвердить, что это самая сложная часть) всех производителей такого количества сертификатов, которые люди могли бы использовать для подписания этих форм, и это почти невозможно.

В закрытых средах (например, функционеры, врачи ...), где все пользователи могут иметь сертификат (с заранее известным CA, которому вы доверяете), и вы должны быть уверены, что форма отправлена ​​кем-то, кому доверяют (не отрицание , честность ...) лучше подписать форму, иначе я не рекомендую вам использовать подписанные формы для достижения своей цели.

Answer 3

Какую цель пытается заполнить подпись? Вы пытаетесь проверить, что форма на самом деле пришла от конкретного продавца? (Если это так, вам необходимо знать их открытый ключ заранее.) Вы пытаетесь привлечь продавца к ответственности за его ответы на более позднем этапе? (В этом случае вам может потребоваться участие стороннего производителя.)

Иногда люди просят электронные подписи только потому, что они звучат аккуратно.