La tua domanda è buona. Il problema di base è che una firma digitale è associata a dati digitali. E (altrettanto importante), l'accesso ai dati digitali originali è necessario per verificare la firma o le firme.
Pertanto, il mezzo di trasmissione deve essere digitale.
Tre risposte:
La copia cartacea è un puntatore all'originale (digitale) reale
In questo scenario, la stampa su carta contiene un codice QR sull'originale reale, che è memorizzato su un server. Non è necessario preoccuparsi di provare la validità della stampa su carta poiché è semplicemente un puntatore all'originale reale, che viene memorizzato sul server.
Il destinatario (il relying party) dovrebbe always aver bisogno di cercare la copia del server per vedere cosa contiene e per verificare la sua firma digitale standard.
Si consiglia di inserire un minimo di informazioni sulla stampa della carta poiché non si desidera che un destinatario pensi di poter fare affidamento sul contenuto della stampa cartacea: non possono e non devono fare affidamento su di essa, non è affidabile.
La copia cartacea reciterebbe semplicemente "L'accordo è stato firmato digitalmente date dal firmatario . Scarica l'originale e verifica le sue firme usando il codice QR."
Suggerisco di non richiedere alcun nome utente o password oltre a ciò che è contenuto nel codice QR stesso.
I dati della copia cartacea possono essere verificati
In questo caso, si desidera che il destinatario sia in grado di verificare i dati della copia cartacea senza richiedere una versione online dei dati. Sfortunatamente, la normale stampa su carta non è digitale (l'OCR non è preciso al 100% o ripetibile.)
Quindi avrei rigirato la tua domanda per essere "Come posso trasmettere in modo affidabile i dati digitali usando la carta?"
Ci sono risposte per questo in questi giorni inclusi i codici a barre 3d e i caratteri speciali OCR. A seconda della quantità di contenuti, includi il testo originale come file pdf con firma digitale nel codice QR. Potresti includere una copia del testo originale nella pagina.
Avresti lo stesso problema di prima: se il testo del documento è leggibile sulla pagina, verificare che sia esattamente lo stesso del testo che è stato firmato è molto difficile o poco pratico. D'altra parte, le controversie non sono frequenti. La versione stampata potrebbe essere verificata quando necessario.
La copia cartacea è una rappresentazione dei dati firmati
Questi tipi di documenti sono accettati affidandosi continuamente alle parti (vengono chiamati fax). Vi è abbondanza di giurisprudenza sulla validità legale di un documento inviato via fax. Le leggi differiscono per stato e paese, quindi consulta un avvocato locale.
Se un facsimile del documento originale è accettabile e legale, puoi semplicemente stampare una rappresentazione del documento firmato digitalmente. Speriamo che una firma grafica sia stata fornita dal firmatario digitale. In caso contrario, è possibile crearne uno utilizzando il nome comune del firmatario dal proprio certificato e un font di script. Il problema importante sarebbe quello di includere un numero di riferimento per consentire al documento originale, firmato digitalmente, di essere recuperato, se necessario, da una sfida. DocuSign e altri fornitori fanno questo. Annota il numero di riferimento per la versione online.
