问题描述
为了吸引用户,我们必须识别他们,他们需要签署合同(通过我们的网络应用程序)。签署的合同必须符合 eIDAS AdES,所以是 PAdES。
通过 SPID 或 onfido(但可以是任何其他 KYC 服务)识别用户。
我们需要做什么才能生成有效的 PAdES?我们可以在没有第三方的情况下自行生产吗?
据我所知,我们无法创建签名的 PDF,因为我们没有用户的私钥。如果我们创建自签名证书,签名将无效,我们将无法证明任何事情。
解决方法
KYC 合规流程中的文档签名通常需要合格的签名。 在所有情况下,“合格签名”都是在 EU QSCD 列表中列出的 QSCD 设备上创建的。 我工作的公司有一个组件,可以根据 PADES 和 XADES 签名标准使用用户 x.509 证书(存储在卡、USB roken 或操作系统上的本地证书存储中)来签署 PDF 或 XML 文件,使 Web 应用程序能够使用几行代码获取签名文档或仅 CADES 签名。在 Windows 和 MacOS 操作系统上的大多数现代浏览器上最重要的作品。如果您有兴趣,请查看我们的 PDF 签名扩展开发者门户 https://developers.nextsense.com 了解更多详情。