Me gustaría imprimir documentos pre-firmados con un OTP verificable en él.
Soy un desarrollador web / de sistemas, criptográfico y entusiasta de la seguridad. De alguna manera, ahora soy el jefe de recursos humanos en un hotel en el Congo. Como persona de TI, quiero hacer lo máximo con menos trabajo, así que, por ejemplo, he desarrollado una intranet que genera automáticamente los certificados necesarios (certificados del empleador, certificados de capacitación, ...), con el sello de mi propia firma + empresa en como PDF.
Por ahora, soy el único autorizado para generar documentos "pre-firmados", pero no es difícil escanear y recortar un documento para extraer esta área, así que estoy buscando una manera de pegar (dentro de la área de firma) algo así como una OTP para poder controlar la validez de un documento.
Por ejemplo, asignamos una ID determinada a un documento, y asignamos una OTP-like a la firma en ese mismo documento. Entonces, para cualquiera en la empresa, será posible verificar en la intranet una ID determinada que llevará a la PTO asociada (o al revés).
Ahora mi pregunta es ¿cuál sería la mejor forma no adivinable de implementarlo? UUID
s y / o cryptographic signature
parecen ser opciones lógicas, pero demasiado largas (para pegar en el área de la firma) IMO. ¿Alguna idea?
Gracias por su ayuda.
PS: Preciso "Congo" más arriba porque actualmente NO HAY LEY sobre los documentos numéricos. Todo tiene que ser impreso, firmado y reconocido.