it-swarm-eu.dev

Proč se ručně psané podpisy stále používají tak často?

Proč se ručně psané podpisy stále používají tak často? Mohou skutečně něco dokázat?

Dva předpoklady:

  • Pokud někdo chce vytvořit můj podpis, jsem si jist, že to bude schopen udělat. I můj podpis vypadá pokaždé, když podepisuji dokument, trochu jiný.
  • Kdybych se zavázal k dohodě podpisem smlouvy, nikoli svým typickým podpisem, ale pomocí nového náhodného podpisu (možná i pomocí levé ruky), mohl bych jen tvrdit, že jsem nepodepsal a nejlepší forenzní věda bude pravděpodobně muset souhlasit, protože můj „skutečný“ podpis je úplně jiný.

Na druhé straně, proč nejsou digitální podpisy populárnější? Jen proto, že netechnicky důvtipní lidé nevědí, jak je používat?

62
znq

Vyplatí se prozkoumat, co skutečně věříme v ručně psané podpisy.

podpis je fyzický projev vůle podepisujícího k uznání obsahu toho, co je podepsáno. Většina právních systémů definuje, že podpis je váš a je závazný pouze tehdy, pokud „jste to opravdu udělali“. Vypadá to jako tautologie, ale ve skutečnosti je to docela hluboké: tvrdost kování, nebo dokonce zapojení fyzické ruky a pera, jsou ne součástí toho, co definuje podpis.

Jaký je ten trik? Jádrem systému důvěry je soubor zákonů, které přísně trestají padělání: falšování ručně psaného podpisu je trestný čin, který vás může uvěznit ve vězení mnohem déle, než co jste podepsali. Myšlenka je taková, že ručně psaný podpis se děje „ve fyzickém světě“, kde zanechává mnoho stop, zejména svědků. Riziko, že bude přistižen kováním podpisu, jej „nestojí za to“. Podpisové médium není opravdu důležité; psaní vašeho jména na konci e-mailu je stejně závazné jako ruční inkoust na bázi inkoustu ve spodní části kusu papíru (alespoň v Anglii; existují rozdíly v závislosti na zemi). V Japonsku používají osobní razítka.

Systém funguje tak dlouho, dokud kování podpisů zůstává riskantní. Při překladu do digitálního světa se podpisy stávají příliš snadno použitelnými, aniž by docházelo k jejich stopám, a proto je třeba použít kryptografii. Kryptografické podpisy také otevírají možnost automatizace: schopnost podepisovat a ověřovat rychlostí blesku (ověřovací část je novinkou: u ručně psaných podpisů není ověření, zda je podpis legitimní, moc daná) jen pro kohokoli).

Těžkou součástí vytváření podpisového schématu zůstává soubor zákonů, které vytvářejí spojení mezi akcí podpisu a jeho právními důsledky (konkrétně „závaznou“ částí). Technické aspekty, jako je délka klíče RSA, jsou snadnou součástí, kterou mohou provádět pouští vědci - ale zákony trvají desetiletí a strašně mnoho vyjednávání. Takové zákony existují pro ručně psané podpisy; ve skutečnosti existují už tisíce let. Digitální podpisy začnou soutěžit s ručně psanými podpisy pouze tehdy, budou-li na to právní systémy. Evropa se to v současné době snaží, ale vyžaduje to čas.

45
Thomas Pornin

Protože právní systém je velmi pomalý, aby dohnal „nejnovější“ technologie (asymetrická kryptografie byla objevena v roce 1978). Lidé také projevují určitou setrvačnost, pokud jde o důvěru, zejména pokud jde o technologické věci.

To nejlepší, co bychom mohli udělat, je připojit na konec uvedeného tištěného dokumentu hash formátu pdf stejného dokumentu a nechat jej podepsat. Tímto způsobem by bylo možné u soudu prokázat, že podepsaný dokument podepsal (dobře, alespoň ve formátu pdf)

Digitální podpis samozřejmě vytváří další problém: identifikaci. Potřebujeme spolehlivý způsob přiřazení daného soukromého klíče (který je osobní a důvěrný) k jeho vlastníkovi. Vláda by je mohla propojit, ale jednalo by se o jediný bod selhání náchylný k útokům

0

Přemýšleli jste někdy, odkud pochází model důvěry? Nehledejte nic jiného než notáře.

V každém případě, ne každý si chce vzpomenout na obrovský kus nesrozumitelných řetězců, aplikovat je jako kola v nějakém druhu XOR bloků) a být schopen vypočítat ciphertext v množství času, které zabere dělat john hancock.

0
mincewind