如何防止数字(手写)签名的复制？

Question

假设您除了实现数字手写签名之外，没有任何其他选择。也就是说，使用签名垫(甚至是计算机鼠标)生成数字签名，该数字签名作为图像存储。签名是(经过身份验证的)审批工作流的一部分。所有经过身份验证和授权查看审批的用户都可以看到签名。

由于签名存储为图像，所以当在浏览器中显示签名时，可以很容易地复制签名，而不会有人注意到。我们可以采取什么措施来确保其他用户不会复制签名？

Answer 1

对此，一个非常简短的回答是:你不能，你也不应该阻止这一切的发生。

签名只是一个标记。它可以像X一样简单，它实际上证明不了任何事情，只表明“签名者”处理了文档。可以说，手写签名是帮助签名者记住他们已经签名的记忆工具。

这就是为什么法律文件中包括签字的证人。可以证明签名人是签名人的第三方。

这是数字工作流需要包括的步骤。

签名/标记永远不是重点，而是第三方证人。当签名者签名时，系统对签名者进行身份验证和时间戳。这样的话，如果有人能复制签名或者其他人在数字笔记本上画的漂亮图片，那就不重要了(我认识一位信息专家，他把一切都签名为“唐老鸭”)。

“数字签名”(加密签名)在验证方面提供了更多，在签署时没有用户认证，而且在公司系统之外更便于携带，但这需要更多的基础设施来处理和验证签名。从您所描述的情况来看，当有人画出一幅漂亮的图画时，您似乎只需要从您的办公系统中获得一个身份验证步骤。