it-swarm-eu.dev

Warum werden handgeschriebene Signaturen immer noch so häufig verwendet?

Warum werden handgeschriebene Signaturen immer noch so häufig verwendet? Können sie tatsächlich etwas beweisen?

Zwei Annahmen:

  • Wenn jemand meine Unterschrift fälschen möchte, kann er das sicher. Sogar meine eigene Unterschrift sieht jedes Mal ein bisschen anders aus, wenn ich ein Dokument unterschreibe.
  • Wenn ich mich zu einer Vereinbarung verpflichte, indem ich einen Vertrag nicht mit meiner typischen Unterschrift, sondern mit einer neuen zufälligen Unterschrift (vielleicht sogar mit meiner linken Hand) unterschreibe, kann ich einfach behaupten, dass ich ihn nicht unterschrieben habe, und die beste Forensik muss wahrscheinlich zustimmen. weil meine "echte" Signatur völlig anders ist.

Warum sind digitale Signaturen dagegen nicht beliebter? Nur weil technisch nicht versierte Leute nicht wissen, wie man sie benutzt?

62
znq

Es lohnt sich zu untersuchen, worauf wir bei handgeschriebenen Unterschriften wirklich vertrauen.

A nterschrift ist die physische Manifestation des Willens des Unterzeichners, den Inhalt dessen zu bestätigen, was unterschrieben ist. Die meisten Rechtssysteme definieren, dass eine Unterschrift Ihnen gehört und nur dann verbindlich ist, wenn "Sie es wirklich getan haben". Dies sieht aus wie eine Tautologie, ist aber tatsächlich ziemlich tiefgreifend: Die Härte des Schmiedens oder sogar die Beteiligung einer physischen Hand und eines Stifts sind nicht Teil dessen, was eine Signatur definiert.

Also, was ist der Trick? Das Kernstück des Vertrauenssystems sind die Gesetze, die Fälschungen streng bestrafen: Das Fälschen einer handschriftlichen Unterschrift ist eine Straftat, die Sie viel länger ins Gefängnis bringen kann als alles, was Sie unterzeichnet haben. Die Idee ist, dass eine handschriftliche Unterschrift "in der physischen Welt" geschieht, wo sie viele Spuren hinterlässt, insbesondere Zeugen. Das Risiko, beim Fälschen einer Unterschrift erwischt zu werden, macht es "nicht wert". Das Signaturmedium ist nicht wirklich wichtig; Das Eingeben Ihres Namens am Ende einer E-Mail ist genauso verbindlich wie ein handgefertigter Fleck auf Tintenbasis am unteren Rand eines Blattes Papier (zumindest in England; je nach Land gibt es Unterschiede). In Japan werden personalisierte Briefmarken verwendet.

Das System funktioniert so lange, wie das Fälschen von Signaturen riskant bleibt. Bei der Übersetzung in die digitale Welt werden Signaturen zu leicht spurlos gefälscht, weshalb die Kryptografie aufgerufen werden muss. Kryptografische Signaturen eröffnen auch die Möglichkeit der Automatisierung: blitzschnell signieren nd verifizieren (der verifizierende Teil ist eine Neuheit: Bei handgeschriebenen Signaturen ist die Überprüfung, ob die Signatur legitim ist, keine gegebene Befugnis an irgendjemanden).

Der schwierige Teil bei der Gestaltung eines Signaturschemas bleibt die Reihe von Gesetzen, die die Verbindung zwischen der Aktion der Unterzeichnung und den rechtlichen Konsequenzen daraus herstellen (nämlich der "verbindliche" Teil). Technische Details wie die Länge eines RSA-Schlüssels sind der einfache Teil, der von bloßen Wissenschaftlern durchgeführt werden kann - aber Gesetze erfordern Jahrzehnte und eine Menge Verhandlungen. Solche Gesetze existieren für handschriftliche Unterschriften; Tatsächlich existieren sie seit Tausenden von Jahren. Digitale Signaturen werden erst dann mit handschriftlichen Signaturen konkurrieren, wenn die Rechtssysteme dies tun. Europa versucht dies derzeit, aber es braucht Zeit.

45
Thomas Pornin

Weil das Rechtssystem nur sehr langsam mit den "neuesten" Technologien Schritt hält (asymmetrische Kryptographie wurde 1978 entdeckt). Außerdem zeigen die Menschen eine gewisse Trägheit, wenn es um Vertrauen geht, insbesondere in Bezug auf technologische Dinge.

Das Beste, was wir tun können, ist, den Hash des PDF-Formulars desselben Dokuments am Ende des Papierdokuments anzuhängen und vom Unterzeichner unterschreiben zu lassen. Auf diese Weise könnte vor Gericht nachgewiesen werden, dass der Unterzeichner dieses Dokument unterschrieben hat (zumindest die PDF-Form).

Natürlich schafft eine digitale Signatur ein weiteres Problem: die Identifizierung. Wir benötigen eine zuverlässige Methode, um einen bestimmten privaten Schlüssel (der persönlich und vertraulich ist) mit seinem Eigentümer abzugleichen. Die Regierung könnte die beiden verbinden, aber es würde einen einzigen Fehlerpunkt darstellen, der für Angriffe anfällig ist

0

Haben Sie sich jemals gefragt, woher das Web of Trust-Modell stammt? Suchen Sie nicht weiter als Notare.

Auf jeden Fall möchte sich nicht jeder an einen großen Teil nicht verständlicher Zeichenfolgen erinnern, sie als Runden in einer Art XOR -Blöcke) anwenden und in der Lage sein, den Chiffretext in der dafür benötigten Zeit zu berechnen einen John Hancock machen.

0
mincewind