Блог

Главная - Вопросы по программированию - Онлайн-соглашение между двумя пользователями и убедиться, что оно действительно и не изменено в будущем?

Онлайн-соглашение между двумя пользователями и убедиться, что оно действительно и не изменено в будущем?

#digital-signature #electronic-signature

#цифровая подпись #электронная подпись

Вопрос:

В моем приложении зарегистрированный пользователь может создать и отправить лицензионное соглашение для получения разрешений от другого зарегистрированного пользователя на использование продукта. Это соглашение должно быть подписано обоими пользователями, чтобы быть действительным, и каждое соглашение хранится в базе данных вместе с некоторыми согласованными полями и уникальным сгенерированным номером (не идентификатором таблицы). Для каждого пользователя есть кнопка «Принять и подписать», при нажатии на которую имя пользователя сохраняется в соответствующем столбце соглашения (например, user1_signed_by). Если оба согласны, я создаю файл pdf для них, чтобы просмотреть, загрузить и сохранить его. После этого его нельзя обновить или отредактировать.

Теперь я рассматриваю худшие сценарии, которые могут когда-нибудь произойти:

  1. Администратор или кто-то другой изменяет файл документа соглашения, а также строку базы данных.
  2. Оба пользователя изменяют соглашение, чтобы оно выглядело иначе, чем то, которое они загрузили, чтобы они могли сказать, что мое приложение изменило условия и т.д..

Для этого я думаю, что единственным безопасным решением может быть добавление себя для подписания соглашения и загрузки его, а затем отправка файла соглашения по электронной почте каждому пользователю, чтобы у меня было подтверждение первоначального соглашения, даже если изменения произойдут с любой стороны.Есть мысли по этому поводу? является ли это более безопасным и валидным подходом?

PS: Из-за бюджета я пока не хочу использовать какие-либо онлайн-сервисы подписи.

Ответ №1:

Целями цифровой подписи в электронных процессах являются обеспечение идентификации, защита целостности контента и связь личности подписывающего с контентом

Поэтому я думаю, что включение цифровой подписи в соглашение соответствует вашим целям.

Но обратите внимание, что вы не являетесь «надежным поставщиком услуг сертификации», поэтому область принятия подписи, вероятно, будет ограничена вашей собственной системой. Это будет зависеть от местного законодательства. Возможно, вы можете расширить условия использования вашей системы, включив в них эти характеристики. Я предлагаю также использовать цифровой сертификат, выданный надежным поставщиком сертификации в вашей стране