我目前正在从事一个处理敏感客户数据的项目,由于数字签名的新规模和客户数据的敏感性,我们被建议使用数字签名而不是电子签名。
我个人不知道数字签名的法律问题是什么,但我知道有时需要一个证书颁发机构。
这个程序是在c# visual studio中编写的,但我真的不知道从哪里开始这个过程。我知道它的工作原理类似于公钥和私钥加密,即公钥基础设施,但我被告知必须从证书颁发机构"购买"证书。你也可以创建自己的?
我还被告知,我需要确保这也将允许我们的程序创建的文件在美国具有法律约束力。不同国家的某些法律和程序是不同的,所以我需要在开始编码之前确保这些都是有序的。
如果这听起来更像是一个法律问题,而不是一个编码问题,我很抱歉。我的搜索没有帮助,我不能开始编码,直到我知道我能做什么,不能做什么。SSL加密数据通道。它可以被美国国家安全局或其他机构破解,但这被认为是相当困难的。
我当然认为对于许多用途来说,这是一个合理和适当的数据安全级别,但这仅仅是我个人的意见。
数字签名不加密数据。数字签名为您的数据签名,向您和收件人保证数据在传输过程中未被更改,并使您确信您知道谁签署了数据。
您可以使用从证书颁发机构购买的数字证书对数据进行签名。或者您可以为组织创建自签名密钥,然后使用从属签名者密钥。我们有很多很多客户这样做。
用数字签名签署的文件在世界各地都具有法律约束力。在某些司法管辖区,出于某些目的,您需要合格的数字签名。这意味着证书是由公认的国家证书颁发机构颁发给签名者的。
我建议你远离编码——你需要首先更好地理解你的业务需求。
对于数字签名,保护签名者私钥的安全性是极其重要的。现在,经常使用集中式硬件强化设备。
下面是一些api,它们可以在通过设备管理密钥的同时轻松地对文档和数据进行数字签名。
披露:我为CoSign工作。