电子签名公司如何创建有效的数字签名？

Question

为了好玩，我最近构建了一个电子签名web应用程序，允许用户将手写签名添加到PDF (IE签署TOS协议)中。

仅仅花了几分钟的研究，我就意识到我在PDF中添加一个书面签名图像的方法在法律纠纷中可能不会很好地维持下去。

需要加密数字签名来验证收货人的身份，并确保自签名以来文档没有被更改。

这让我想知道像DocuS传这样的公司是如何在没有收货人证书的情况下提供数字签名的。

我找到了这个营销重解释，它说它们本身就是一个可信任的CA。

这是否意味着Docusign正在向签署证书的用户颁发证书？

即使您只需要一个指向文档信封的链接来签名(在大多数情况下)，这似乎并不是很有意义。

更新

看起来您可以使用acrobat阅读器“验证”签名来查看详细信息。我打开了一个PDF，我最近签署了Docusign，它似乎DocuS传是签名的身份？

​

​

也许我混淆了“添加电子签名”和“数字签名”，但我不应该是Signed By __ 标识吗？

Answer 1

Re:这让我想知道DocuS传这样的公司是如何在没有收货人证书的情况下提供数字签名的。

答: DocuSign启用三种不同类型的电子签名

1. 简单电子签名(SES)在美国和其他普通法国家是合法的，目的很多。他们不需要签字人的数字证书。
2. 高级电子签名(AES)是一种数字签名，它保证签名者是通过数字证书识别的，并且签名后文件没有更改。这类签字在英美法系国家(如美国)是出于某些目的，而在大陆法系国家则是出于许多目的。
3. 合格电子签名(QES)就像AES签名一样，但签名者证书是由政府直接或间接授权的公司颁发的。

它是如何工作的

如果DocuSign签名是SES签名，则不需要签名者证书。是的，这些类型的签名在美国的大多数交易中都是有效和合法的。有关您的事务类型是否可以使用这种类型的eSignature的详细信息，请参阅律师。这是一个美国法律概述。

对于这些类型的签名，当您从DocuSign下载签名文档时，下载的文档将由DocuSign公司(使用AES签名)进行数字签名。DocuSign AES签名确保文档与通过DocuSign使用SES的一个或多个签名者签署的文档相同。

对于通过DocuSign进行的AES签名，签名者可以使用DocuSign颁发给他们的证书。或者签字人可以使用他们的关联公司/组织发给他们的证书。

对于通过DocuSign进行的QES签名，签名者的证书来自合格的信任提供者。

Re:这是否意味着Docusign正在向签署证书的用户颁发证书？

是的，对于AES签名，DocuSign可以向签名者颁发证书。但这不是你的例子截图中发生的事情。在您的屏幕截图中，DocuSign允许签名者使用SES eSignature。然后，DocuSign提供了AES签名，以向任何依赖方保证该文档是通过DocuSign签署的。