快捷导航
“不拥有用户合同文档原文件”是密信电子合同签署服务的隐私保护底线。数字签名本质就是用数字证书对文件的摘要签名,并不需要原文件。而目前无论是国外还是国内其他合同签署服务提供商,都是要求用户上传合同原文件到签名服务平台,因为他们都是采用了方便用户的网页方式在线签署合同,这的确方便用户,用户也很喜欢这种方式。但是,用户并没有意识到自己的合同机密信息已经全部交给签名服务提供商了,这是一个巨大的安全隐患!也许已经有用户意识到这个文档安全问题了,但是没有选择的余地,因为大家都这样提供签名服务。
密信认为这是一个必须解决的合同文档安全问题,签名服务提供商不应该拥有用户的合同原件,所以我们提出了把签名过程拆分的解决方案,签名过程中的生成摘要数据前移到用户电脑上,待签名文件不离开用户电脑。用户使用密信APP生成摘要数据,并只提交摘要数据到云端电子签名服务系统,待云端完成摘要数据签名后返回签名数据给用户本地的密信APP,密信APP负责把签名数据写入到待签名的PDF文件中完成签名。如果大企业需要实现全自动合同签署,则这些本地工作则由在用户本地部署的密信电子签章系统来完成。

举报 使用道具
| 回复

共 0 个关于密信MeSign第八十二课《密信如何做到不要求用户上传合同原文件而实现数字签名?》的回复 最后回复于 2020-10-12 16:55

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表