在线签名服务解决了一个具体的物流问题:当签名者没有 PDF 软件、没有时间打印、也没有传真机时,如何在文档上获取签名。DigiSigner 正好处于这个领域。它可以在浏览器中处理 PDF、Word、Excel 和图像文件,让你能够将签名字段放置在任何页面上,并交付一份完整的文档,而无需对方安装任何东西。这种交换是否真正站得住脚,取决于服务页面往往一带而过的那些细节。

签名流程实际上做了什么
其机制非常直接。你通过 HTTPS 上传文档,将签名和日期字段拖到其所属的页面上,然后自己进行签名,或者向另一方发送邀请。签名者收到一个链接,在他们的浏览器中打开该文档,逐个点击字段并提交。随后,你会收到一条通知并可以下载已完成的文件。
这种三步走的路径非常适合内部审批、快速的供应商协议,以及速度比密码学保障更重要的场合。但当面对受管制的文档、多方签署序列,以及任何可能在法庭上受到挑战的情况时,它就开始显得吃力了。在这些情况下,工作流的可靠性完全取决于它背后的审计证据的可靠性。
审计追踪与防篡改证据
在向任何签名服务做出承诺之前,审计追踪是最重要也是最需要验证的内容。它需要记录签名者身份(通常通过电子邮件验证)、IP 地址、时间戳,以及签名时刻文档状态的哈希值。有些服务会将这些证据作为单独的附件或嵌入式元数据打包到 PDF 本身之中;另一些服务则将它保存在服务器端,并在请求时颁发证书。在你因为纠纷必须出示证据之前,务必了解该服务使用的是哪种方法。
防篡改证据是一个相关但截然不同的问题。来自签名服务的完成的 PDF 可能带有一个使用服务自身证书应用的数字签名,这意味着任何在签名之后的修改都会破坏该签名,并且在符合标准的查看器中是可见的。这与使用签名者自己的私钥创建的端到端加密签名不同。对于大多数业务工作流来说,服务应用的证书已经足够。但对于受管制的行业或受 eIDAS 管辖的跨境交易,这可能还不够。
合规性声明:细读附属细则
大多数在线签名服务都在其营销材料中列出了 ESIGN、UETA 和 eIDAS。这些法律规定了电子签名在何种情况下具有法律约束力,但它们并不对软件进行认证。声称符合 eIDAS 的服务可以表示任何含义,从“我们满足简单电子签名的基本要求”到“我们是颁发合格电子签名的认可信任服务提供商”。在任何将 QES 与手写签名等同的司法管辖区中,这二者之间的差距都是巨大的。
请查阅服务的信任中心文档,而不是着陆页。寻找具体细节:是哪种 eIDAS 级别、哪些国家/地区由独立的法律意见涵盖、服务条款是否包括针对签名纠纷的赔偿。如果本地法律规定该文档类型需要 QES 或公证签名,那么无论营销材料怎么说,基于浏览器的 SES 都不能作为替代品。
文档存储与数据驻留
当您将合同或财务文档上传到云签名服务时,它会一直驻留在他们的基础架构中,直到您或他们将其删除。实际问题是:它存放在哪里?服务内部有谁能访问它?默认保留期是多长?以及您是否可以按需触发删除?对于包含受 GDPR 管辖的个人数据的文档而言,“存放在哪里”的答案绝非可有可无。
与此类别中的大多数服务一样,DigiSigner 将文档存储在云基础架构上,并在签名完成后将其保留一段可配置的时间。在通过该服务传送任何敏感信息之前,请先仔细审查数据处理协议。如果您的组织在 HIPAA 或金融服务法规等特定领域的法规下运作,请确认该服务是否会签署业务伙伴协议或同等附录。
DigiSigner 的适用与不适用之处
对于轻量级的内部审批、小型企业合同,以及需要偶尔进行基于浏览器的签名而不建立自己的基础架构的组织而言,DigiSigner 是一个合理的选择。免费级别每月可处理数量有限的文档,这足以让你在做出承诺之前评估工作流是否合适。
当签名工作流需要与文档生成管道紧密集成时、当数量多到使单篇文档定价变得不容忽视时,或者当文档附带有需要合格证书的监管义务时,它就不是合适的工具。在这些情况下,架构需要一个在本地运行的库,让你能够控制证书链,并允许你将签名作为文档生成的一部分而不是后处理步骤进行嵌入。
为外部签名准备由开发人员生成的 PDF
如果你的应用程序在将 PDF 移交给签名服务之前就已生成 PDF,那么文档的几个属性可以使签名步骤更加整洁。请保持页面大小一致:将 A4 文档发送到默认为信纸大小预览的服务可能会导致签名字段不对齐。展平任何不是签名占位符的交互式表单字段,因为有些服务在添加自己的 AcroForm 字段时会替换或丢弃现有的 AcroForm 字段。在签名所属的页面上显式保留空白,而不是让服务将它们叠加在实际内容之上。
保存预签名副本和已完成的签名副本,并进行命名以便这两者能清楚地关联起来。当签名者对他们所同意的内容提出异议时,拥有发送的确切文档是任何调查的起点。如果返回的签名版本的页数或字体规格与输入时的不同,则说明服务渲染管道中的某些东西更改了文档,在你将输出视为权威之前,这值得你好好了解。
服务与库:实用的区别
在线签名服务和 PDF 数字签名库解决的是不同的问题,在设计文档工作流时,了解这种区别至关重要。服务处理的是物流:将文档路由给多方、收集身份证据、发出电子邮件通知以及存储完成的文件。库处理的是密码学:构建签名字典、应用证书链、根据 ISO 32000-2 将签名的哈希嵌入到文件的字节范围内。这二者可以共存于同一个管道中,但如果仅仅因为二者都涉及“签名”这个词而用其中一个去替换另一个,往往会产生既没有得到妥善审计也没有得到正确签名的数据流。
对于大多数小型企业和内部审批用例来说,像 DigiSigner 这样的服务涵盖了所需的一切,且成本低于从头构建签名基础架构。对于签名是生成过程一部分的文档密集型应用程序、证书管理很重要的场合,或者需要签名后的构件在不依赖第三方服务器的情况下也能进行验证的情况,在您自己的技术栈内部运行的库才是更站得住脚的架构。