我目前正在开展一个处理敏感度客户数据的项目,由于其新的规模和客户数据的敏感性,我们建议使用数字签名作为电子签名的附件。
我个人不知道数字签名的法律问题是什么,但我知道有时需要证书颁发机构?
这个程序是用C#visual studio编写的,如果这很重要,但我真的不知道从这个过程开始。我知道它的工作方式类似于公钥和私钥加密,公钥基础结构,但我被告知您必须从证书颁发机构“购买”证书。你也可以创建自己的?
我还被告知,我需要确保这也允许我们的程序创建的文档在美国具有法律约束力。某些法律和程序在不同的国家/地区有所不同,所以在开始编码之前我需要确保这些法律和程序是有序的。
我很抱歉,这听起来更像是一个法律问题,而不是编码问题。我的搜索没有帮助,在我知道我能做什么和不能做什么之前我无法开始编码。
答案 0 :(得分:0)
SSL加密数据通道。它可以被美国国家安全局和其他人打破,但它被认为很难这样做。
我当然认为这对于许多用途而言是合理且适当的数据安全级别,但这仅仅是我个人的意见。
数字签名不会加密您的数据。数字签名签署您的数据,确保您和收件人在途中未更改数据,并让您相信您知道谁签署了数据。
您可以使用从证书颁发机构购买的数字证书对数据进行签名。或者,您可以为组织创建自签名密钥,然后使用从属签名者密钥。我们有很多客户这样做。
使用数字签名签署的文件在世界各地具有法律约束力。在某些司法管辖区,出于某些目的,您需要合格的数字签名。这意味着证书是由认可的国家认证机构颁发给签名者的。
我建议您采用编码方式 - 首先需要更好地了解业务需求。
使用数字签名,保护签名者私钥的安全性非常重要。目前,经常使用集中的硬件加固设备。
以下是some APIs,可以在通过设备管理密钥时轻松对文档和数据进行数字签名。
披露:我为CoSign工作。