本周开放签开源工具版增加了SDK与API能力,更新至1.1版本,使开放签电子签章工具能力进一步提升。SDK将便于java用户直接使用CA证书颁发和签名能力。API接口采用HTTP(S)通讯,JSON报文格式,具有跨平台、跨语言特性,专为各类开发语言用户提供服务,便于其他语言的开发者快速集成和应用电子签名。开发者可从开放签开源社区下载自行部署使用。
具体更新内容如下:
一、API集成能力
1、通过API签发数字证书接口
(1)接口说明
数字证书是对电子文件进行数字签名的基础,也是签名用户的身份体现。开发者可通过调用签发数字证书接口签发数字证书。
(2)调用流程
(3)注意事项
a.所有证书主体(个人/企业)须先完成实名认证,只有完成实名认证的个人/企业才能为其签发证书,否则存在证书签发的法律风险!证书主体的身份真实性由服务调用方负责验证。
b.在文件签署环节,客户自有业务系统应明确告知签署人数字证书相关的使用协议,同时,在文件签署时,须获得签署人授权,完成签署人的意愿校验;
c.系统应保留文件签署的完整证据链,包括签署主体的实名认证记录、证书签发记录、签署记录、签署主体的意愿校验记录等。
2、PDF文件签署接口
(1)接口说明
文件签署提供了对PDF格式的文件进行电子签名,接口属于本地化调用接口,不会将签署相关的信息发送到开放签云平台。
目前支持的签署位置方式包括:关键字签署、指定签署位置签署;
a.关键字签署:在文档中查找对应关键字的位置进行签署,若关键字在文件中存在多个,则在多处关键字位置上均会进行签名。
b.指定位置签署:在文档的指定位置进行签名。
c.签署位置计算示例
(2)调用流程
(3)注意事项:
a.目前支持的签名算法:RSA;
b.签署文件类型:PDF文件;
3、企业印章图片生成接口
(1)接口说明:企业印章图片生成包括:1. 支持企业圆章的制作;2. 印章样式。
(2)注意事项
a.程序生成的印章图片不具备法律效力,需结合正规CA机构签发的数字证书与严谨的数字证书使用授权机制才能具备法律效力。
二、JAVA-SDK集成能力
SDK目前支持java版本,如使用非java语言,请使用开放签开源工具版API服务。SDK提供了与API同等服务能力,包括:数字证书签发、PDF文件签署、印章制作。开发者直接引入jar即可快速使用。
三、优化PDF编辑底层代码
将第三方PDF编辑工具替换。从原来得itext-pdf替换为pdfbox,解决潜在的版权风险问题,让开发者更加放心、无忧使用电子签章技术工具。
开放签工具版未来版本更新计划如下:
(1)OFD文件签署;
(2)国密数字证书签发;
(3)国密数字证书签署;
(4)制作更多签章样式;
(5)移动端签署;
更多电子签名技术了解请查看代码仓库:https://gitee.com/kaifangqian/kaifangqian-base
标签:1.1,签发,签署,接口,跨平台,API,签章,PDF,数字证书 From: https://www.cnblogs.com/kaifangqian/p/17979814