¿eSignGlobal admite la conexión API?
eSignGlobal ofrece capacidades OpenAPI estándar y admite la integración con los sistemas de los clientes.
¿La página de firma admite la integración o la incrustación en aplicaciones de terceros en dispositivos móviles?
eSignGlobal admite la integración de la página de firma en dispositivos móviles. Después de que los desarrolladores creen y habiliten el proceso de firma a través de OpenAPI, pueden obtener el enlace de la página de firma a través de OpenAPI e integrarlo en la aplicación de terceros del cliente (como una aplicación), para que el firmante pueda acceder directamente a la página de firma dentro de la aplicación del cliente. Cabe señalar que la página de firma móvil de eSignGlobal actualmente no admite la integración mediante la incrustación de iframe.
¿La página de inicio admite la incrustación o integración de aplicaciones de terceros?
eSignGlobal admite la integración de la página de inicio. Los desarrolladores pueden crear un proceso de firma a través de openAPI y luego llamar a la creación de la vista del remitente del sobre para obtener el enlace de la página de inicio e integrarlo en la propia aplicación de terceros del cliente. Esto permite al iniciador abrir la página de inicio directamente en la aplicación del cliente. Actualmente, la página de inicio de eSignGlobal solo admite los siguientes dos métodos de integración:
- Incrustación de iframe en el lado de la PC
- Método de integración de Webview
Actualmente, no se admite la integración de la página de inicio móvil a través de la incrustación de iframe o el uso de un enlace de inicio.
Método de generación de firmas y mecanismo de verificación de firmas de eSignGlobal
eSignGlobal actualmente admite firmas electrónicas (Electronic Signature) y pronto admitirá firmas digitales (Digital Signature) de diferentes países/regiones.
- Firma electrónica
- Método de generación de firma: Se genera mediante la síntesis de un certificado digital en el documento firmado.
- Mecanismo de verificación de firma: La verificación de firma se realiza de forma integral en todo el documento, lo que imposibilita la localización de una firma o sello específico.
- Firma digital
- Método de generación de firma: Se sintetiza un certificado digital en el campo de firma específico.
- Mecanismo de verificación de firma: Se puede realizar una verificación de firma individual para una firma o sello específico, lo que proporciona una mayor seguridad.
En países donde no se ha promulgado una ley de contratos electrónicos, ¿eSignGlobal bloqueará el inicio de un contrato? ¿O la parte que se integra realizará el bloqueo?
En países donde aún no se ha promulgado una ley de contratos electrónicos, eSignGlobal generalmente no realiza bloqueos de forma proactiva. eSignGlobal cumple con las leyes y regulaciones a nivel mundial para garantizar que las firmas electrónicas sean legales y válidas, pero depende principalmente del conocimiento y cumplimiento de las leyes locales por parte del usuario para garantizar la legalidad del contrato. Si un país o región no tiene regulaciones legales relevantes, eSignGlobal generalmente asume que, siempre y cuando ambas partes del contrato estén de acuerdo, se puede realizar la firma electrónica del contrato, por lo que no bloqueará el inicio del contrato. La parte que se integra tampoco realizará el bloqueo. Esto depende principalmente de las políticas, los resultados de la evaluación de riesgos y otros factores relevantes de la parte que se integra.
¿Cómo se utiliza la clave secreta de webhook?
Función de la clave secreta de webhook:
La clave secreta de webhook se puede utilizar para verificar la fuente de los mensajes de webhook.
Uso:
1. El usuario obtiene la clave secreta a través de la página de administración de webhook de eSignGlobal, utiliza la clave secreta para firmar el cuerpo del mensaje según el algoritmo HmacSHA256 y luego verifica si es consistente con la firma en el encabezado de la solicitud. Si es consistente, esto demuestra que es un mensaje de webhook enviado por eSignGlobal.
2. Si no utilizas la firma con clave secreta, también puedes recibir notificaciones webhook, pero no podrás saber la procedencia del webhook.