Pdf 如何在KYC之后使用高级电子签名签署文件

为了支持用户，我们必须识别他们，他们需要签署合同（通过我们的web应用程序）。签署的合同必须符合eIDAS AdES，因此必须符合PAdES

用户可以通过或进行识别（但也可以是任何其他KYC服务）

我们需要做什么才能产生有效的PAdES？我们能在没有第三方的情况下自己生产一台吗

---

据我所知，我们无法创建签名PDF，因为我们没有用户的私钥。如果我们创建自签名证书，签名将无效，我们将无法证明任何内容。

符合KYC的流程中的文档签名通常需要合格的签名。 在所有情况下，“合格签名”都是在欧盟QSCD列表中列出的QSCD设备上创建的。

---

我为一家公司工作，该公司有一个组件，能够根据PADES和XADES签名标准，使用用户x.509证书（存储在卡、USB roken或操作系统上的本地证书存储中）对od PDF或XML文件进行签名，该证书使web应用程序能够获得签名文档，或者只需几行代码即可进行CADES签名。最重要的是在Windows和MacOS操作系统上的大多数现代浏览器上工作。如果您感兴趣，请查看我们的PDF签名扩展开发人员门户以了解更多详细信息。

“据我所知，我们无法创建签名PDF，因为我们没有用户的私钥。”您知道私钥在哪里吗？它在用户计算机上吗？如果是这样，您可以在客户端使用PAdES，这样他们的私钥就不会离开计算机。@Ryan用户没有任何私钥。我只是在写我目前的理解。@Ryan，假设我对此一无所知。我们有一个web应用程序，用户注册，他们通过KYC识别。让用户签署PAdES的步骤是什么？你说“他们需要签署合同”和“签署的合同必须符合eIDAS”。因此，它们需要与之关联的私钥。该密钥不一定必须驻留在他们的计算机上。它也可能在智能卡上，或者在某些web服务中。“如果密钥和证书是在浏览器中生成的，用户必须下载它们怎么办？”这取决于具体情况。此类签名显然不是合格的eIDAS签名。这显然不能提高了解客户的目标。所以也许这不好。你应该先和你的法律部门谈谈，确定什么样的签名可以。我们的法律部门说ADE对于我们的用例来说已经足够了，所以不需要QES。