DocuSign 是否需要签名者姓名和电子邮件才能生成签名 url?
Does DocuSign require a signers name and email, in order to generate a signing url?
我有一个网络应用程序,我用它来收集用户的一些信息(不是姓名或电子邮件),然后计划让他们立即在线(而不是通过电子邮件)通过 DocuSign 对文档进行电子签名。
为了获得签名 url(又名收件人视图),看来我必须提供收件人的定义。 "recipient" 的部分定义是用户名和电子邮件地址。这是真的吗?
DocuSign API/SDK 是否要求我提供最终用户(又名签名者)的姓名和电子邮件地址?如果我不提供这些东西,API/SDK 似乎总是 return 验证错误。如果我没有该信息怎么办?
您需要在您的 应用中提供签名者的姓名及其client_user_id。您还需要为他们提供电子邮件。
每个签名者的 client_user_id 必须是唯一的。
如果您有签名者的电子邮件,请使用它。
如果不这样做,请使用包含 client_user_id 的唯一电子邮件地址以保证唯一性。例如 noreply_{client_user_id} @your_company.com
已添加
评论:
是的,DocuSign 需要电子邮件地址才能生成嵌入式签名仪式。但是,如果您实际上没有签名者的电子邮件,则可以伪造一个(包括您的应用程序的 client_user_id 给签名者)。
回复:为什么会这样?因为 DocuSign 使用电子邮件和姓名来索引 "captive signer"(在您帐户的信封上签名但没有自己的 DocuSign 帐户的人)。这就是为什么虚假电子邮件必须是此人独有的。
这种使用姓名 + 电子邮件来识别人员的技术使 DocuSign 能够,例如,不需要签名者同意消费者协议,以便在您的帐户的第二次和后续文档签名中使用电子签名。 -- 这提供了更好的用户体验。
由于网络应用知道其用户的电子邮件是很常见的,因此这通常不是问题。但是,如果您不知道签名者的电子邮件,那么使用上述虚假电子邮件一切正常。
添加更多
回复:
please provide a source for DocuSign being Okay with fake email address in this case? I mean is it legal?
目前,这种为嵌入式签名提供虚假电子邮件地址的技术(当真实电子邮件地址不可用时)未记录在 DocuSign 网站上。我会在2017年修改的时候加入embedded signing recipe
关于合法性:重要的问题是您的应用程序如何验证 签名者。电子邮件是一种方式。根据用例,电子邮件身份验证可能会或可能不会为依赖方( 收到 签名文档的人)提供足够强大的保证。
但我们离题了。即使您确实有一个人的电子邮件地址,通常也可以使用他们的电子邮件对 beyond 的人进行身份验证。 DocuSign 具有许多不同类型的内置附加身份验证且易于使用,包括通过 SMS 的 2FA、预共享秘密、亲自签名(可以包括政府 ID 的亲自验证)、电子公证人、数字证书、电话身份验证、基于知识的身份验证等。如果您愿意,其中的大部分都可以包含在嵌入式签名中。
或者您的应用程序(使用嵌入式签名)本身可以验证此人。当有人注册您的应用程序时,他们是否必须先证明自己的身份?那是身份验证步骤。如果没有其他人可以以他们的身份登录,那么当您向他们提供来自 DocuSign 的嵌入式签名仪式时,他们仍然经过身份验证。
我有一个网络应用程序,我用它来收集用户的一些信息(不是姓名或电子邮件),然后计划让他们立即在线(而不是通过电子邮件)通过 DocuSign 对文档进行电子签名。
为了获得签名 url(又名收件人视图),看来我必须提供收件人的定义。 "recipient" 的部分定义是用户名和电子邮件地址。这是真的吗?
DocuSign API/SDK 是否要求我提供最终用户(又名签名者)的姓名和电子邮件地址?如果我不提供这些东西,API/SDK 似乎总是 return 验证错误。如果我没有该信息怎么办?
您需要在您的 应用中提供签名者的姓名及其client_user_id。您还需要为他们提供电子邮件。
每个签名者的 client_user_id 必须是唯一的。
如果您有签名者的电子邮件,请使用它。
如果不这样做,请使用包含 client_user_id 的唯一电子邮件地址以保证唯一性。例如 noreply_{client_user_id} @your_company.com
已添加
评论:
是的,DocuSign 需要电子邮件地址才能生成嵌入式签名仪式。但是,如果您实际上没有签名者的电子邮件,则可以伪造一个(包括您的应用程序的 client_user_id 给签名者)。
回复:为什么会这样?因为 DocuSign 使用电子邮件和姓名来索引 "captive signer"(在您帐户的信封上签名但没有自己的 DocuSign 帐户的人)。这就是为什么虚假电子邮件必须是此人独有的。
这种使用姓名 + 电子邮件来识别人员的技术使 DocuSign 能够,例如,不需要签名者同意消费者协议,以便在您的帐户的第二次和后续文档签名中使用电子签名。 -- 这提供了更好的用户体验。
由于网络应用知道其用户的电子邮件是很常见的,因此这通常不是问题。但是,如果您不知道签名者的电子邮件,那么使用上述虚假电子邮件一切正常。
添加更多
回复:
please provide a source for DocuSign being Okay with fake email address in this case? I mean is it legal?
目前,这种为嵌入式签名提供虚假电子邮件地址的技术(当真实电子邮件地址不可用时)未记录在 DocuSign 网站上。我会在2017年修改的时候加入embedded signing recipe
关于合法性:重要的问题是您的应用程序如何验证 签名者。电子邮件是一种方式。根据用例,电子邮件身份验证可能会或可能不会为依赖方( 收到 签名文档的人)提供足够强大的保证。
但我们离题了。即使您确实有一个人的电子邮件地址,通常也可以使用他们的电子邮件对 beyond 的人进行身份验证。 DocuSign 具有许多不同类型的内置附加身份验证且易于使用,包括通过 SMS 的 2FA、预共享秘密、亲自签名(可以包括政府 ID 的亲自验证)、电子公证人、数字证书、电话身份验证、基于知识的身份验证等。如果您愿意,其中的大部分都可以包含在嵌入式签名中。
或者您的应用程序(使用嵌入式签名)本身可以验证此人。当有人注册您的应用程序时,他们是否必须先证明自己的身份?那是身份验证步骤。如果没有其他人可以以他们的身份登录,那么当您向他们提供来自 DocuSign 的嵌入式签名仪式时,他们仍然经过身份验证。