我对目前正在开发的web服务有一个要求-应用程序的用户可以在他们之间创建合同(可通过PDF下载),并在应用程序上以数字方式签署这些合同。
起初,我在搜索第三方API解决方案,这些解决方案将帮助我在用户之间存储签名和签署文档。但正如我所看到的,像Docusign和Hellosign这样的解决方案专注于提供一种稍微不同的服务。然后我读了一篇关于数字签名和电子签名之间的区别的文章,但我还不确定什么是适用于该应用程序的最佳签名。
我正在寻找一种安全的方式,在我的应用程序中为两个用户签署pdf合同文件。常见的应用程序流如下所示:
- user1在我们的服务器上发送合同信息
- user2在我们的服务器上发送合同信息
- 服务器根据提供的信息生成pdf文件,文件可以在web/移动客户端上预览
- 用户1和用户2可以在网络/移动客户端上签署文档(使用此处的某些API进行数字/电子签名?将签名存储在我们的数据库中?)
- 签署文档后,不能进行任何更改
- user1可以有几个合同,所以在下一个文档中使用他现有的签名会很方便
我的主要问题是,是否值得寻找第三方API,或者开发我们自己的签名系统是否足够安全?有这样的开源项目https://github.com/szimek/signature_pad其可用于生成签名图像。或者创建某种签名密钥来模拟数字签名并存储在应用程序的数据库中?
任何意见都将不胜感激,因为我是这个话题的新手。谢谢
附言:也许CoSign是一种选择,但它的开发者文档目前处于离线状态。
如果您能够通过具有法律约束力的合同提供可靠的体验,那么您的解决方案可能足以与Docusign等竞争。然而,如果你希望这份合同能提供比正在检查的服务条款更实质的东西,那么许多公司都不想手动进行定制签署程序,这也会增加法律复杂性。
基本上,Docusign已经花费了大量的财富积累、传播和游说他们的产品,以至于现在财富500强的主要公司将其用于非常重要的交易,包括保险、契约和医疗文件。
我想我的观点是,如果你要经历所有这些努力,为什么不让它成为你想要构建的产品呢?对我来说,尤其是对于我倾向于开发的大多数产品,支付像Docusign这样久经考验的公司是不值得的,也更容易,但每个人的情况都不一样。