确保签名完整性
Signature SDK 有四种内置方法,有助于确保签名完整性,如下所列。
-
签名数据包括签名的上下文,即“签名人”、”时间”和“原因”数据。它还可以包含其他识别信息,例如驱动程序、操作系统和数位板的详细信息。
-
签名的生物识别信息可以在图像数据中进行隐写编码——为此使用了一种专有格式,这种格式不会向程序员公开。
只能使用我们的一种签名分析工具对其进行分析——这是我们特意设计的一个功能,旨在最大限度地减少伪造的可能性。
-
可以从被签名的文档计算哈希值并将其合并到签名数据中。
当稍后重新访问文档时,可以从嵌入的签名中提取散列值,并将其与文档的当前散列值进行比较。
如果它们不相同,则签名被视为无效,因为它或文件或两者都已更改。
-
在签名数据被捕获后,可以选择在签名数据中嵌入多对密钥值。这保护了数据的完整性,并提供了一种检测其中所做的任何更改的方法。
笔记
除了生成存储在签名本身中的哈希值或密钥值之外,签名 SDK 不提供任何检查文档完整性的方法。
如果需要添加独立于签名数据的文档完整性检查,则必须使用替代机制来这样做,例如适当的第三方库。