[go: up one dir, main page]

CN111539001B - 一种基于企业用户的简化pdf文档电子签名的方法及系统 - Google Patents

一种基于企业用户的简化pdf文档电子签名的方法及系统 Download PDF

Info

Publication number
CN111539001B
CN111539001B CN202010308052.0A CN202010308052A CN111539001B CN 111539001 B CN111539001 B CN 111539001B CN 202010308052 A CN202010308052 A CN 202010308052A CN 111539001 B CN111539001 B CN 111539001B
Authority
CN
China
Prior art keywords
signature
signer
document
dictionary
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010308052.0A
Other languages
English (en)
Other versions
CN111539001A (zh
Inventor
余可旺
熊雨前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Foxit Software Development Joint Stock Co ltd
Original Assignee
Fujian Foxit Software Development Joint Stock Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Foxit Software Development Joint Stock Co ltd filed Critical Fujian Foxit Software Development Joint Stock Co ltd
Priority to CN202010308052.0A priority Critical patent/CN111539001B/zh
Publication of CN111539001A publication Critical patent/CN111539001A/zh
Priority to US17/915,244 priority patent/US20230146348A1/en
Priority to PCT/CN2021/000047 priority patent/WO2021208526A1/zh
Application granted granted Critical
Publication of CN111539001B publication Critical patent/CN111539001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于企业用户的简化PDF文档电子签名方法及系统,该方法包括:配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;并创建签名样式,并使用客户端进行签名;服务端对签名的文档摘要进行数字证书加密,并基于此在客户端生成最终PDF文档。本发明的方案通过企业账号与签名系统的对接,实现PDF文档电子签名流程的大大简化,企业用户签名时最大程度地接近书面签名体验,简洁高效。

Description

一种基于企业用户的简化PDF文档电子签名的方法及系统
技术领域
本发明涉文档处理和电子签名领域,特别涉及一种基于企业用户的简化PDF文档加密或处理中简化电子签名流程的方法及其系统。
背景技术
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非仅仅是书面签名的数字图像化。它是电子文档数据安全的重要保障手段。例如在涉密文件或重要合同文件上的电子签名等。电子签名系统一般采用PDF版式文档格式来实现电子签名功能。
电子签名的两个基本功能是:识别签名人,以及表明签名人对内容的认可。在传统的电子签名系统中,发起者,即发起签名的人,发起签名后,要让另外一个人完成对一个PDF文档的签名,即仅有另外一个人对文档进行签名,至少需要以下6个步骤:
(1)在电子签名系统中注册一个账号;
(2)登录到电子签名系统;
(3)发起者将PDF文档上传到电子签名系统;
(4)发起者在电子签名系统中创建一个信封,指定一个签名位置;
(5)签名者基于信封,使用电子签名系统中的签名工具在指定的签名位置进行签名;
(6)下载最终完成签名后的PDF文档。
而当用户要完成对一个PDF文档的自签时,即仅有用户自己一个人对文档进行签名,也至少需要以下6个步骤:
(1)在电子签名系统中注册一个账号;
(2)登录到电子签名系统;
(3)将PDF文档上传到电子签名系统;
(4)在电子签名系统中创建一个信封;
(5)基于信封,使用电子签名系统中的签名工具进行签名;
(6)下载最终完成签名后的PDF文档。
而在现有技术中,为了实现以上的基本功能,以及与签名流程相关的功能,传统的电子签名系统一般会额外定义一套数据结构来描述这些功能相关的数据。这套数据结构在电子签名系统中一般被称为信封,即上述步骤中的信封。信封用来描述电子签名功能相关的数据,包括:文档,签名者,签名顺序,签名位置,签名类型(即完整签名和缩写签名),以及签名前需要填写的字段(即日期、电子邮件、公司名称等)等。用户在电子签名系统中每发起一次签名流程,都要先创建一个信封。
这一方式过程繁杂,且需要额外创建信封,系统资源消耗多。因此,寻求一种安全、简洁高效的电子签名方法成为市场亟待解决的一个问题。
发明内容
针对现有技术的不足,本发明提出一种基于企业用户的简化PDF文档电子签名的方法及系统,在保证电子签名及文档数据安全性前提下,简化系统资源消耗。具体而言,本发明提供了以下的技术方案:
首先,本发明提供了一种基于企业用户的简化PDF文档电子签名的方法,该方法包括:
步骤1、配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;
步骤2、服务端选择签名工具,并创建签名样式;
步骤3、客户端获取签名样式,并使用签名工具对文档进行签名;
步骤4、生成签名对应的文档摘要,并发送给服务端;
步骤5、服务端对文档摘要进行数字证书加密;
步骤6、客户端基于进行数字证书加密后的文档摘要生成最终签名文档,并保存。
优选地,所述步骤5还包括,所述服务端记录日志,所述日志记录客户端和服务端之间的交互信息。
优选地,通过JWT标准、NTLM协议,实现电子签名系统和企业账号系统的对接。
此外,本发明还提供了一种基于企业用户的简化PDF文档电子签名的方法,该方法包括:
步骤1、配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;
步骤2、服务端选择签名工具,并创建签名样式;
步骤3、客户端获取签名样式,判断待签名PDF文档的签名域,并使用签名工具在签名域对文档进行签名;
步骤4、生成签名对应的文档摘要,并发送给服务端;
步骤5、服务端对文档摘要进行数字证书加密;
步骤6、客户端基于进行数字证书加密后的文档摘要生成最终签名文档,并保存。
优选地,通过JWT标准、NTLM协议,实现电子签名系统和企业账号系统的对接。
优选地,所述步骤3进一步包括,所述客户端事先通过扩展所述PDF文档的标准PDF表单域,具体包括:
在标准PDF表单域中增加FoxitSign字典条目,所述FoxitSign字典条目以FoxitSign键作为主键,其值包含发起者和/或签名者的相关信息;
在标准PDF表单域中增加Signer字典条目,所述Signer字典条目以Signer键作为主键,其值为签名者相关信息之一;所述Signer字典条目设置于交互表单域字典中。
优选地,所述FoxitSign字典条目包括:字符串类型条目Endpoint,其值为签名服务提供商的服务地址;字典类型条目Initiator,其值为发起者相关信息;数组类型条目Signers,其值为每个签名者的相关信息,其中每个数组元素的类型是间接对象。
优选地,当存在多个签名且有签名顺序时,所述FoxitSign字典条目还可以包括布尔类型条目Sort,其值表示是否有签名顺序。
优选地,所述字典类型条目Initiator包括:字符串类型条目Name,其值为发起者的名字;字符串类型条目Email,其值为发起者的电子邮件地址。
优选地,所述数组类型条目Signers所包含的Signer的条目包括:名字类型条目Type,其值为Signer字典条目的值;字符串条目Name,其值为签名者的名字;字符串类型条目Email,其值为签名者的电子邮件地址。
优选地,当存在多人签名者且存在签名顺序时,客户端依据签名者登录身份判断需处理的签名域及签名顺序,所述步骤3中,具体通过以下方式:
步骤31、获取当前签名者的email;
步骤32、根据扩展后的所述标准PDF表单域,遍历文档中记录的所有签名者信息;
步骤33、判断是否有制定签名顺序,若是,则转至步骤34,若否,则转至步骤35;
步骤34、判断顺序优先级高的签名者是否完成签名,若是,则转至步骤35,若否,则退出;
步骤35、判断是否是当前签名者要处理的域,若是,则处理并完成签名,若否,则不允许操作或者隐藏。
另一方面,本发明还提供了一种基于企业用户的简化PDF文档电子签名的系统,该系统包括:
客户端模块,用于用户账号登录,以及从服务端获取签名样式,并支持使用签名工具对文档进行签名;在签名完成后生成对应的文档摘要,并提交给服务端;以及基于数字证书加密后的文档摘要,生成最终的签名文档;
服务端模块,用于配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;以及
用于创建签名样式;用于对签名者提交的文档摘要进行数字证书加密,并记录日志。
优选地,所述客户端模块还用于发起者编辑PDF文档,并在PDF文档中写入发起者信息,创建PDF签名域和表单域,指定签名者并在PDF文档中写入签名者信息。
又一方面,本发明还提供了另一种基于企业用户的简化PDF文档电子签名的系统,该系统包括:
客户端模块,用于用户账号登录,以及从服务端获取签名样式,判断待签名PDF文档的签名域,并支持使用签名工具在签名域对文档进行签名;在签名完成后生成对应的文档摘要,并提交给服务端;以及基于数字证书加密后的文档摘要,生成最终的签名文档;
服务端模块,用于配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;以及用于创建签名样式;用于对签名者提交的文档摘要进行数字证书加密,并记录日志。
所述客户端模块还包括表单扩展单元,用于创建标准PDF表单域,并扩展所述标准PDF表单域。
优选地,所述客户端模块还用于发起者编辑PDF文档,并在PDF文档中写入发起者信息,创建PDF签名域和表单域,指定签名者并在PDF文档中写入签名者信息。
优选地,所述客户端还用于指定签名顺序,并在PDF文档中写入签名顺序信息。
优选地,所述表单扩展单元扩展标准PDF表单域具体包括:
在标准PDF表单域中增加FoxitSign字典条目,所述FoxitSign字典条目以FoxitSign键作为主键,其值包含发起者和/或签名者的相关信息;
在标准PDF表单域中增加Signer字典条目,所述Signer字典条目以Signer键作为主键,其值为签名者相关信息之一;所述Signer字典条目设置于交互表单域字典中。
又一个方面,本发明还提供了一种基于企业用户的简化PDF文档电子签名的装置,该装置至少包括处理器及存储器,所述存储器中存储有可执行指令,所述处理器可以读取所述存储器中的所述可执行指令以执行如上所述的基于企业用户的简化PDF文档电子签名的方法。
与现有技术相比,本发明的技术方案使得需要进行电子签名的PDF文档可以直接在用户之间流转,用户在PDF编辑器中就可以完成所有的签名相关动作,省去了要额外将文档上传到电子签名系统并且要创建信封的麻烦。基于PDF的签名流程可以最大程度地接近书面签名的体验,更加简洁高效。
附图说明
图1为本发明实施例的发起者对PDF文档进行自签的流程图;
图2为本发明实施例的发起者外的另一人对PDF文档签名的流程图;
图3为本发明实施例的客户端判断签名顺序的流程图。
具体实施例
下面将结合本发明实施例中的图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
当用户创建PDF文档,并且用户要完成对文档的自签2,在本实施例中,尤其是针对企业用户,可以通过传统电子签名中的创建信封的方式给予简化,针对这种用户自签的场景,可以将PDF文档电子签名的步骤简化为两步,结合图1所示,具体做法如下文所述:
首先,我们基于PDF文档来描述电子签名功能相关的数据,从而取代信封。
(1)信封中的文档,就是用户当前正在阅读或者编辑的PDF文档;
(2)信封中的签名者就是当前正在阅读PDF文档的用户;
(3)信封中的签名位置和签名类型就是用户选择了签名工具,在PDF文档的某个位置上进行签名;
(4)信封中定义的签名前需要填写的字段可以直接用PDF表单工具来创建和填写;
其次,在企业环境下,企业一般都有自己的账号系统,比如AD或者AAD账号系统等。因此,企业用户就已经拥有代表他身份的账号了,就无需再在电子签名系统中注册账号了。更重要的是,我们可以配置电子签名系统和企业的账号系统对接,这样企业用户用AD或者AAD账号等登录例如Windows等操作系统后,就可以自动登录到电子签名系统,无需任何手动的登录操作。而且,自动登录后,电子签名系统就可以用账号名字自动为用户创建一个签名样式。
通过这样的设置方式,最终企业用户在启动PDF阅读器阅读PDF文档的时候,只需要两个步骤就可以完成签名:
(1)选择签名工具(这时候程序已经为签名工具自动创建了一个签名样式了);
(2)用签名工具在PDF文档的某个位置,通过点击一下鼠标左键,完成签名;
我们会发现,这样的用户体验最大程度地还原了书面签名的体验,相当于拿起笔在书面文档上签名,相比于传统的电子签名系统,更加简洁高效。
从另一方面看,为了实现本实施例中的创新方法,需要将整个电子签名系统划分为客户端(Client)和服务端(Server)两个部分。服务端部分的重点在于:
(1)通过JWT(JSON Web Token)标准、NTLM协议等技术,实现电子签名系统和企业账号系统的对接;
(2)创建签名样式;
(3)对文档摘要进行数字证书加密;
(4)记录日志。服务端需要记录客户端和服务端之间的交互信息,便于查询、追踪、审计等。
客户端部分的重点在于:
(1)客户端用登录Windows的AD或者AAD账号自动登录到电子签名系统;
(2)从服务端获取签名样式,并支持使用签名工具对文档进行签名;
客户端在完成签名后需要生成签名所对应的文档摘要,并且提交给服务端进行数字证书加密。然后,客户端用服务端返回的被数字证书加密后的文档摘要,生成最终的签名文档。签名文档经过数字证书签名后,就可以验证签名的有效性。如果文档有被修改,签名就会失效。
此外,给予以上对该实施例场景的方法的具体描述,本领域技术人员还可以知晓,本实施例在进行具体实现时,还可以通过基于企业用户的简化PDF文档电子签名的系统来实现,在一个优选的实施方式中,该系统包括:
客户端模块,用于用户账号登录,以及从服务端获取签名样式,并支持使用签名工具对文档进行签名;在签名完成后生成对应的文档摘要,并提交给服务端;以及基于数字证书加密后的文档摘要,生成最终的签名文档;
服务端模块,用于配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;以及
用于创建签名样式;用于对签名者提交的文档摘要进行数字证书加密,并记录日志。
优选地,当发起者需要对签名者进行特定的指定时,可以通过所述客户端模块还可以用于发起者编辑PDF文档,并在PDF文档中写入发起者信息,创建PDF签名域和表单域,指定签名者并在PDF文档中写入签名者信息。当然,此处的优选实施方式仅是作为一种特殊情形时的设置。
实施例2
在现有技术中,发起者发起签名后,如果让另外一个人完成对一个PDF文档的自签,即仅有另外一个人对文档进行签名,其过程复杂(请参见背景技术部分的记载),针对这种情形,在本实施例中,可以将PDF文档电子签名的步骤简化为一步,结合图2,具体做法如下文所述:
首先,我们基于PDF文档来描述电子签名功能相关的数据,从而取代传统技术中的信封。
(1)信封中的文档,就是用户当前正在阅读或者编辑的PDF文档;
(2)信封中的签名者就是当前正在阅读PDF文档的用户;
(3)我们知道PDF表单的数字签名域支持事先在PDF文档的指定位置放置签名域,签名的人只需要用鼠标点击一下签名域,就可以完成对文档的数字签名。因此,关于信封中的签名位置和签名类型,我们可以扩展标准的PDF表单的数字签名域,使其支持电子签名系统的电子签名;
(4)信封中定义的签名前需要填写的字段可以直接用PDF表单工具来创建和填写。
其次,我们来确定一下如何扩展PDF表单的标准,使其支持用户可以事先在PDF文档的指定位置放置用于电子签名的签名域。我们需要在PDF表单字典(参见PDF标准中的“表格8.67交互表单字典条目”)里面扩展一个条目:
Figure BDA0002456472980000101
Figure BDA0002456472980000102
Figure BDA0002456472980000111
对于其中的Initiator字典条目,其扩展内容如下:
Figure BDA0002456472980000112
Signer字典条目具体如下:
Figure BDA0002456472980000113
另外,为优化本发明的方案,我们还需要在PDF表单域字典(参见PDF标准中的“表格8.69所有表单域字典中常见的条目”)里面扩展一个条目:
Figure BDA0002456472980000114
Figure BDA0002456472980000121
Signer的值为签名者相关信息之一,例如本实施例中所记载的Type、Name、Email等,即签名者的名字、地址、类型等等。
最后,在企业环境下,企业一般都有自己的账号系统,比如AD或者AAD账号系统。因此,企业用户就已经拥有代表他身份的账号了,就无需再在电子签名系统中注册账号了。更重要的是,我们可以配置电子签名系统和企业的账号系统对接,这样企业用户用AD或者AAD账号等登录例如Windows等操作系统后,就可以自动登录到电子签名系统,无需任何手动的登录操作。而且,自动登录后,电子签名系统就可以用账号名字自动为用户创建一个签名样式。
综上所述,最终企业用户在PDF阅读器中打开一个带有电子签名域的PDF文档的时候,只需要一个步骤就可以完成签名,即用户用鼠标点击一下PDF文档中电子签名域,就可以用自动创建好的签名样式完成签名。
我们会发现,这样的用户体验最大程度地还原了书面签名的体验,相当于拿起笔在书面文档上签名,相比于传统的电子签名系统,更加简洁高效。
从技术的角度,在具体的实施方式中,为了实现本实施例中的创新方法,需要将整个电子签名系统划分为客户端和服务端两个部分。服务端部分的重点在于:
(1)通过JWT(JSON Web Token)标准、NTLM协议等技术,实现电子签名系统和企业账号系统的对接;
(2)创建签名样式;
(3)对文档摘要进行数字证书加密;
(4)记录日志。服务端需要记录客户端和服务端之间的交互信息,便于查询、追踪、审计等;
客户端部分的重点在于:
(1)客户端用登录Windows的AD或者AAD账号自动登录到电子签名系统;
(2)从服务端获取签名样式,并支持使用鼠标点击PDF文档中的电子签名域,就可以完成签名;
(3)客户端在签名的时候要根据PDF表单标准的扩展,判断哪些签名域是可以被当前用户签名的,因为一个签名域可能被指定了签名者,或者已经被其它签名者签过名了;
(4)客户端在完成签名后需要生成签名所对应的文档摘要,并且提交给服务端进行数字证书加密。然后,客户端用服务端返回的被数字证书加密后的文档摘要,生成最终的签名文档。签名文档经过数字证书签名后,就可以验证签名的有效性。如果文档有被修改,签名就会失效。
在又一个具体的实施方式中,如果指定了多名签名者,并且存在签名顺序时,如图3所示,客户端依据签名者登录身份判断需处理的签名域及签名顺序,具体通过以下方式:
步骤31、获取当前签名者的email;
步骤32、根据扩展后的所述标准PDF表单域,遍历文档中记录的所有签名者信息;
步骤33、判断是否有制定签名顺序,若是,则转至步骤34,若否,则转至步骤35;
步骤34、判断顺序优先级高的签名者是否完成签名,若是,则转至步骤35,若否,则退出;
步骤35、判断是否是当前签名者要处理的域,若是,则处理并完成签名,若否,则不允许操作或者隐藏。
在又一个具体的实施方式中,本领域技术人员还可以知晓,本实施例在进行具体实现时,还可以通过基于企业用户的简化PDF文档电子签名的系统来实现,该系统包括:
客户端模块,用于用户账号登录,以及从服务端获取签名样式,判断待签名PDF文档的签名域,并支持使用签名工具在签名域对文档进行签名;在签名完成后生成对应的文档摘要,并提交给服务端;以及基于数字证书加密后的文档摘要,生成最终的签名文档;
服务端模块,用于配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;以及用于创建签名样式;用于对签名者提交的文档摘要进行数字证书加密,并记录日志。
所述客户端模块还包括表单扩展单元,用于创建标准PDF表单域,并扩展所述标准PDF表单域。
优选地,所述客户端模块还用于发起者编辑PDF文档,并在PDF文档中写入发起者信息,创建PDF签名域和表单域,指定签名者并在PDF文档中写入签名者信息。
优选地,所述客户端还用于指定签名顺序,并在PDF文档中写入签名顺序信息。
优选地,所述表单扩展单元扩展标准PDF表单域具体包括:
在标准PDF表单域中增加FoxitSign字典条目,所述FoxitSign字典条目以FoxitSign键作为主键,其值包含发起者和/或签名者的相关信息;
在标准PDF表单域中增加Signer字典条目,所述Signer字典条目以Signer键作为主键,其值为签名者相关信息之一;所述Signer字典条目设置于交互表单域字典中。
优选地,所述FoxitSign字典条目包括:字符串类型条目Endpoint,其值为签名服务提供商的服务地址;字典类型条目Initiator,其值为发起者相关信息;数组类型条目Signers,其值为每个签名者的相关信息,其中每个数组元素的类型是间接对象。
优选地,当存在多个签名且有签名顺序时,所述FoxitSign字典条目还可以包括布尔类型条目Sort,其值表示是否有签名顺序。
优选地,所述字典类型条目Initiator包括:字符串类型条目Name,其值为发起者的名字;字符串类型条目Email,其值为发起者的电子邮件地址。
优选地,所述数组类型条目Signers所包含的Signer的条目包括:名字类型条目Type,其值为Signer字典条目的值;字符串条目Name,其值为签名者的名字;字符串类型条目Email,其值为签名者的电子邮件地址。
除上面的方面外,本发明的技术方案还可以通过一种装置的方式来实现,该装置可以是至少包括处理器及存储器的设置,所述存储器中存储有可执行指令,所述处理器可以读取所述存储器中的所述可执行指令以执行如实施例1或2所述的基于企业用户的简化PDF文档电子签名的方法。或者,该装置中可以包含如本实施例1或2中的基于企业用户的简化PDF文档电子签名的系统,以执行如实施例1或2中提及的基于企业用户的简化PDF文档电子签名的方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims (6)

1.一种基于企业用户的简化PDF文档电子签名的方法,其特征在于,所述方法包括:
步骤1、配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;
步骤2、服务端选择签名工具,并创建签名样式;
步骤3、客户端获取签名样式,判断待签名PDF文档的签名域,并使用签名工具在签名域对文档进行签名;
步骤4、生成签名对应的文档摘要,并发送给服务端;
步骤5、服务端对文档摘要进行数字证书加密;
步骤6、客户端基于进行数字证书加密后的文档摘要生成最终签名文档,并保存;
所述步骤3进一步包括,所述客户端事先通过扩展所述PDF文档的标准PDF表单域,具体包括:
在标准PDF表单域中增加FoxitSign字典条目,所述FoxitSign字典条目以FoxitSign键作为主键,其值包含发起者和/或签名者的相关信息;
在标准PDF表单域中增加Signer字典条目,所述Signer字典条目以Signer键作为主键,其值为签名者相关信息之一;所述Signer字典条目设置于交互表单域字典中;所述签名者相关信息包括签名者的名字、地址、类型。
2.根据权利要求1所述的方法,其特征在于,所述FoxitSign字典条目包括:字符串类型条目Endpoint,其值为签名服务提供商的服务地址;字典类型条目Initiator,其值为发起者相关信息;数组类型条目Signers,其值为每个签名者的相关信息,其中每个数组元素的类型是间接对象。
3.根据权利要求2所述的方法,其特征在于,所述字典类型条目Initiator包括:字符串类型条目Name,其值为发起者的名字;字符串类型条目Email,其值为发起者的电子邮件地址。
4.根据权利要求2所述的方法,其特征在于,所述数组类型条目Signers所包含的Signer条目包括:名字类型条目Type,其值为Signer字典条目的值;字符串条目Name,其值为签名者的名字;字符串类型条目Email,其值为签名者的电子邮件地址。
5.根据权利要求2所述的方法,其特征在于,当存在多个签名且有签名顺序时,所述FoxitSign字典条目包括布尔类型条目Sort,其值表示是否有签名顺序,此时所述步骤3中,客户端依据签名者登录身份判断需处理的签名域及签名顺序,具体通过以下方式:
步骤31、获取当前签名者的email;
步骤32、根据扩展后的所述标准PDF表单域,遍历文档中记录的所有签名者信息;
步骤33、判断是否有制定签名顺序,若是,则转至步骤34,若否,则转至步骤35;
步骤34、判断顺序优先级高的签名者是否完成签名,若是,则转至步骤35,若否,则退出;
步骤35、判断是否是当前签名者要处理的域,若是,则处理并完成签名,若否,则不允许操作或者隐藏。
6.一种基于企业用户的简化PDF文档电子签名的系统,其特征在于,所述系统包括:
客户端模块,用于用户账号登录,以及从服务端获取签名样式,判断待签名PDF文档的签名域,并支持使用签名工具在签名域对文档进行签名;在签名完成后生成对应的文档摘要,并提交给服务端;以及基于数字证书加密后的文档摘要,生成最终的签名文档;
服务端模块,用于配置电子签名系统与企业账号系统对接,使得企业用户登录操作系统后,自动登录服务端的电子签名系统;以及用于创建签名样式;用于对签名者提交的文档摘要进行数字证书加密,并记录日志;
所述客户端模块还包括表单扩展单元,用于创建标准PDF表单域,并扩展所述标准PDF表单域;
所述表单扩展单元扩展标准PDF表单域具体包括:
在标准PDF表单域中增加FoxitSign字典条目,所述FoxitSign字典条目以FoxitSign键作为主键,其值包含发起者和/或签名者的相关信息;
在标准PDF表单域中增加Signer字典条目,所述Signer字典条目以Signer键作为主键,其值为签名者相关信息之一;所述Signer字典条目设置于交互表单域字典中;所述签名者相关信息包括签名者的名字、地址、类型。
CN202010308052.0A 2020-04-17 2020-04-17 一种基于企业用户的简化pdf文档电子签名的方法及系统 Active CN111539001B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202010308052.0A CN111539001B (zh) 2020-04-17 2020-04-17 一种基于企业用户的简化pdf文档电子签名的方法及系统
US17/915,244 US20230146348A1 (en) 2020-04-17 2021-03-19 Enterprise user-based method and system for simplified pdf document electronic signature
PCT/CN2021/000047 WO2021208526A1 (zh) 2020-04-17 2021-03-19 一种基于企业用户的简化pdf文档电子签名的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010308052.0A CN111539001B (zh) 2020-04-17 2020-04-17 一种基于企业用户的简化pdf文档电子签名的方法及系统

Publications (2)

Publication Number Publication Date
CN111539001A CN111539001A (zh) 2020-08-14
CN111539001B true CN111539001B (zh) 2022-06-28

Family

ID=71975125

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010308052.0A Active CN111539001B (zh) 2020-04-17 2020-04-17 一种基于企业用户的简化pdf文档电子签名的方法及系统

Country Status (3)

Country Link
US (1) US20230146348A1 (zh)
CN (1) CN111539001B (zh)
WO (1) WO2021208526A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111539001B (zh) * 2020-04-17 2022-06-28 福建福昕软件开发股份有限公司 一种基于企业用户的简化pdf文档电子签名的方法及系统
TWI824741B (zh) * 2021-10-28 2023-12-01 凱鈿行動科技股份有限公司 線上簽署系統、方法、運算裝置及電腦可讀取記錄媒體
US20230138504A1 (en) * 2021-10-28 2023-05-04 Kdan Mobile Software Ltd. Online signing system and method, computing apparatus, and computer-readable recording medium
CN114978527B (zh) * 2022-04-28 2023-09-19 中移互联网有限公司 一种电子签名的方法、装置、电子设备及存储介质
CN116402475A (zh) * 2023-06-06 2023-07-07 北京建科研软件技术有限公司 一种分区域分权限逐步锁定的手写签名生成方法和系统
CN119293862A (zh) * 2023-07-10 2025-01-10 福建福昕软件开发股份有限公司 一种以企业账号作为签署身份的电子签名方法
CN117197782B (zh) * 2023-11-06 2024-01-12 北京敏行通达信息技术有限公司 一种电子签章的生成方法、装置、设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103617403A (zh) * 2013-11-25 2014-03-05 广东数字证书认证中心有限公司 Pdf文件数字签名及其验证方法、系统
CN105844249A (zh) * 2016-03-30 2016-08-10 北京奎牛科技有限公司 版式文件表单域的手写录入方法与装置
CN109981287A (zh) * 2019-03-14 2019-07-05 亚数信息科技(上海)有限公司 一种代码签名方法及其存储介质
CN110532811A (zh) * 2019-08-30 2019-12-03 杭州天谷信息科技有限公司 一种pdf签章方法及pdf签章系统

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6651166B1 (en) * 1998-04-09 2003-11-18 Tumbleweed Software Corp. Sender driven certification enrollment system
US20030093678A1 (en) * 2001-04-23 2003-05-15 Bowe John J. Server-side digital signature system
TWI311429B (en) * 2006-08-25 2009-06-21 Hon Hai Prec Ind Co Ltd System and method for signing electronic documents automatically
ES2342995B1 (es) * 2008-02-20 2011-09-30 Universidad De Vigo Procedimiento de verificacion de integridad de documentos.
WO2011050074A1 (en) * 2009-10-21 2011-04-28 Rightsignature Llc Form completion rate enhancement system and method
US20120072837A1 (en) * 2010-05-10 2012-03-22 Triola C Richard Method, system, apparatus, and program for on demand document delivery and execution
US20160197903A1 (en) * 2012-12-06 2016-07-07 iSign Solutions, Inc. Signature system portal for signing electronic documents
RU2638741C2 (ru) * 2012-12-07 2017-12-15 Микросек Самиташтечникаи Фейлестё Зрт. Способ и система аутентификации пользователя посредством мобильного устройства с применением сертификатов
CN104615939B (zh) * 2013-12-31 2017-06-13 腾讯科技(深圳)有限公司 单据生成方法、验证方法、装置和系统
US9596236B2 (en) * 2014-04-09 2017-03-14 Citrix Systems, Inc. Method for veryifying authorized signer for mobile device based document escrow service
CN104618107B (zh) * 2014-12-29 2018-09-14 广东信鉴信息科技有限公司 数字签名方法和系统
US9935777B2 (en) * 2015-08-31 2018-04-03 Adobe Systems Incorporated Electronic signature framework with enhanced security
CN106067849B (zh) * 2016-05-24 2020-02-21 飞天诚信科技股份有限公司 一种适用于pdf文档的数字签名方法及装置
CN106355104A (zh) * 2016-08-25 2017-01-25 杭州天谷信息科技有限公司 一种基于沙箱技术实现原文隐私保护的电子签名方法
US10911431B2 (en) * 2018-05-21 2021-02-02 Wickr Inc. Local encryption for single sign-on
US11159328B2 (en) * 2018-06-21 2021-10-26 Adobe Inc. Digital document editing as part of electronic signature collection
CN111539001B (zh) * 2020-04-17 2022-06-28 福建福昕软件开发股份有限公司 一种基于企业用户的简化pdf文档电子签名的方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103617403A (zh) * 2013-11-25 2014-03-05 广东数字证书认证中心有限公司 Pdf文件数字签名及其验证方法、系统
CN105844249A (zh) * 2016-03-30 2016-08-10 北京奎牛科技有限公司 版式文件表单域的手写录入方法与装置
CN109981287A (zh) * 2019-03-14 2019-07-05 亚数信息科技(上海)有限公司 一种代码签名方法及其存储介质
CN110532811A (zh) * 2019-08-30 2019-12-03 杭州天谷信息科技有限公司 一种pdf签章方法及pdf签章系统

Also Published As

Publication number Publication date
US20230146348A1 (en) 2023-05-11
WO2021208526A1 (zh) 2021-10-21
CN111539001A (zh) 2020-08-14

Similar Documents

Publication Publication Date Title
CN111539001B (zh) 一种基于企业用户的简化pdf文档电子签名的方法及系统
CN113992385B (zh) 增强型电子邮件服务
CN111539000B (zh) 一种基于pdf文档的简化电子签名流程的方法、系统及装置
CN110495132B (zh) 用于在分布式网络节点内生成、上传和执行代码区块的系统和方法
US9130926B2 (en) Authorization messaging with integral delegation data
TW567427B (en) System and method for managing the sign-in data of web site
US20080127331A1 (en) Method, system, and apparatus for linked personas authenticator
US9703982B2 (en) Document distribution and interaction
US9985961B2 (en) Information processing system and authentication method
US9971901B2 (en) Content management apparatus and content management method
US12079323B2 (en) Tampering detection method and apparatus and non-transitory computer-readable storage medium
US20130024769A1 (en) Apparatus and method for processing a document
JP2014153805A (ja) 情報処理システム、情報処理装置、認証方法及びプログラム
US11108922B2 (en) Image processing apparatus, system, server, control method, and storage medium to perform encryption processes on image data and attribute data using first and second keys and further perform character recognition process
US20060026692A1 (en) Network resource access authentication apparatus and method
JP2015032043A (ja) サービス提供システム、サービス提供方法およびプログラム
KR102777257B1 (ko) 블록체인 기반의 미디어 콘텐츠용 토큰 발행 서비스 제공 장치 및 방법
US10250778B2 (en) Distributed smart card reader for multifunction printer
US8578160B2 (en) Scan-to-home method and system for the delivery of electronic documents to a user home directory
JP2015032042A (ja) サービス提供システム、サービス提供方法およびプログラム
JP2019179444A (ja) 連携支援システム、連携支援方法、および連携支援プログラム
JP6303316B2 (ja) サービス提供システム、サービス提供方法およびプログラム
Marian et al. Requirements Analysis for a System for Certifying Online Content
JP2015032045A (ja) サービス提供システム、サービス提供方法およびプログラム
JP2015032041A (ja) サービス提供システム、サービス提供方法およびプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant