Existe uma implementação padrão para Electronic Signatures em aplicações web fill-in-forma?

Question

Eu tenho um cliente que está interessado em adicionar em apoio assinatura eletrônica a um formulário de candidatura vendedor de comprimento (40 perguntas). Estou um pouco perplexo sobre se existe um processo padrão ou existente que está lá fora, que as pessoas no mundo financeiro seria de esperar para ver?

Eu certamente poderia adicionar em um sistema onde geramos um monte de texto com base em suas respostas, tem o sinal requerente, com a sua chave privada e upload de uma chave-pública mas que parece ser pedir muito de pessoas. Você não-nerds ainda têm PGP instalado estes dias?

Existe uma abordagem padrão para isso lá fora? trabalho qualquer um no mundo financeiro que tem feito isto e teve que trabalhar bem?

Answer 1

O objetivo é a assinatura tentando preencher? Você está tentando verificar que a forma realmente veio de um vendedor específico? (Se sim, você teria que saber a sua chave pública antes do tempo.) Você está tentando responsabilizar o vendedor para obter as suas respostas em uma data posterior? (Nesse caso, você pode precisar de algum tipo de terceiros envolvidos.)

Às vezes as pessoas perguntam para as assinaturas electrónicas só porque eles som puro.

Answer 2

Alphatrust 's Software Pronto Servidor .

Answer 3

Se estas formas são destinadas a ser compartilhada throught a um público geral, você precisa saber (e pode validar, essa é a parte mais difícil) todos os produtores destes quantidade de certificados de pessoas poderiam usar para assinar essas formas, e é quase impossível.

Com ambientes fechados (como funcionários, médicos ...) onde todos os usuários são suposto para manter um certificado (com um CA pré-conhecido que você confia) e você deve ter certeza que o formulário é sended por alguém de confiança (não repudation , a integridade ...) é um cenário melhor para assinar um formulário, caso contrário eu não recomendo que você use formulários assinados para atingir seu objetivo.