Come i servizi di firma dei documenti online garantiscono il non ripudio?

Question

Come i servizi di firma dei documenti online garantiscono il non ripudio?

#1 da (3 voti)

3

Esistono numerosi servizi online come RightSignature o SignHub che ti consente di firmare online documenti legalmente vincolanti. Capisco come i documenti possono essere firmati digitalmente e questo può garantire che non siano stati modificati, ma non capisco come possano garantire il non ripudio. Ad esempio, ho appena creato un account per John Doe e tutte le informazioni che dovevo fornire erano un'e-mail. Come puoi immaginare, il mio nome non è John Doe. Cosa significa impedire a una parte interessata di creare un account falso per l'altra parte e firmare il documento a suo nome? Immagino che mi manchi qualcosa di semplice qui:)

Quindi, come questi documenti firmati online possono essere legalmente vincolanti quando nessuno ha controllato la mia identità?

digital-signature web-application non-repudiation

posta Dan 10.01.2014 - 04:00

fonte

1 risposta

Leggi altre domande sui tag digital-signature web-application non-repudiation

Bitlocker su un laptop senza portare in giro la chiave di ripristino Estrazione del userid GPG dal file della chiave pubblica?

score 3 · Answer 1

Le questioni legali dipendono dalla giurisdizione e ce ne sono molte. Tuttavia, in molti di essi, una firma è "legalmente vincolante" se il firmatario lo ha veramente fatto . Quando firmi, come lo fai non importa quanto è definito il legame legale; mettere il tuo nome alla fine di una e-mail è anche una firma legalmente vincolante. Diversi casi hanno dimostrato che un accordo verbale con una stretta di mano a Hollywood può anche essere giuridicamente vincolante.

I metodi usati per produrre la firma non sono per che definiscono se la firma è legalmente vincolante, ma per dimostrarla . In modo approssimativo, in caso di contestazione, il presunto firmatario dichiarerà di non averlo fatto, mentre il suo avversario sarà intenzionato a dimostrare che è un bugiardo sudicio e che in effetti ha "firmato" qualunque documento sia al centro della controversia. A seconda dei dettagli tecnici del meccanismo di firma, i giudici considereranno quindi che l'onere della prova incombe alla parte che reclama la validità della firma, o alla parte che la contesta, o da qualche parte nel mezzo.

In Francia, esiste una (relativamente nuova) nozione di qualifica di firma , il che significa che un sistema è stato verificato e certificato e presenta qualità di sicurezza sufficientemente solide (incluso l'uso della crittografia asimmetrica, ma anche appropriato meccanismi di autenticazione per l'emissione di certificati e cose simili) che l'onere della prova si trova automaticamente su chiunque affermi che la firma è falsa - potrebbe ancora vincere, ma dovrà farlo funzionare.

Nessuno di questi è veramente nuovo; Dopotutto, abbiamo a lungo "firmato" documenti facendo cadere macchie di inchiostro sulla carta, e questi sono stati conosciuti per secoli relativamente facili da contraffare. Ciò che rende le firme cartacee tollerabili in pratica è che la contraffazione di una firma è un crimine che può avere conseguenze giudiziarie disastrose; e dal momento che tali firme avvengono nel mondo fisico mondano, testimoni e altre prove incriminanti sono sempre una possibilità che incombe sulla carriera futura di ogni truffatore. Questo funziona, in quanto scoraggia efficacemente i firmatari dall'assolvimento delle loro firme, anche se la penna è, da un punto di vista crittografico, un protocollo davvero atroce. Gli stessi concetti possono essere applicati praticamente a qualsiasi sostituzione per quella penna, anche a un browser Web in un tablet.