it-swarm.it

Perché le firme scritte a mano sono ancora così comunemente usate?

Perché le firme scritte a mano sono ancora così comunemente usate? Possono davvero provare qualcosa?

Due ipotesi:

  • Se qualcuno vuole falsificare la mia firma, sono sicuro che sarà in grado di farlo. Anche la mia firma sembra un po 'diversa ogni volta che firmo un documento.
  • Se sottoscrivo un accordo firmando un contratto non con la mia tipica firma ma utilizzando una nuova firma casuale (forse anche usando la mia mano sinistra), potrei semplicemente affermare di non averlo firmato e che probabilmente la migliore medicina legale dovrà essere d'accordo, perché la mia firma "reale" è completamente diversa.

D'altra parte, perché le firme digitali non sono più popolari? Solo perché le persone non esperte di tecnologia non sanno come usarle?

62
znq

Vale la pena indagare su ciò di cui abbiamo veramente fiducia nelle firme scritte a mano.

Una firma è la manifestazione fisica della volontà del firmatario di riconoscere il contenuto di ciò che è firmato. La maggior parte dei sistemi legali definisce che una firma è tua ed è vincolante se e solo se "l'hai davvero fatto". Sembra una tautologia, ma in realtà è abbastanza profonda: la durezza della forgiatura, o persino il coinvolgimento di una mano e una penna fisiche, non fanno non parte di ciò che definisce una firma.

Quindi qual è il trucco? Al centro del sistema fiduciario è l'insieme delle leggi che puniscono severamente la falsificazione: falsificare una firma scritta a mano è un'offesa che può farti finire in prigione per molto più tempo di qualsiasi cosa tu abbia firmato. L'idea è che una firma scritta a mano accade "nel mondo fisico" dove lascia molte tracce, in particolare testimoni. Il rischio di essere scoperti falsificando una firma lo rende "non ne vale la pena". Il mezzo di firma non è molto importante; digitare il tuo nome alla fine di un'e-mail è tanto impegnativo quanto una macchia artigianale a base di inchiostro nella parte inferiore di un pezzo di carta (almeno in Inghilterra; ci sono variazioni a seconda del paese). In Giappone usano francobolli personalizzati.

Il sistema funziona fintanto che forgiare firme rimane rischioso. Quando si traducono nel mondo digitale, le firme diventano troppo facili da forgiare senza alcuna traccia, motivo per cui la crittografia deve essere invocata. Le firme crittografiche aprono anche la possibilità di automazione: poter firmare e verificare alla velocità della luce (la parte di verifica è una novità: con firme scritte a mano, la verifica che la firma sia legittima non è un potere conferito a chiunque).

La parte difficile della progettazione di uno schema di firma rimane l'insieme delle leggi che stabiliscono il legame tra l'azione della firma e le conseguenze legali della stessa (vale a dire, la parte "vincolante"). Tecnici come la lunghezza di una chiave RSA sono la parte facile, che può essere fatta da semplici scienziati - ma le leggi richiedono decenni e un sacco di negoziazioni . Tali leggi esistono per le firme scritte a mano; in realtà, esistono da migliaia di anni. Le firme digitali inizieranno a competere con le firme scritte a mano solo quando i sistemi legali lo faranno. L'Europa sta attualmente cercando di farlo, ma ci vuole tempo.

45
Thomas Pornin

Perché il sistema legale è molto lento al passo con le tecnologie "più recenti" (la crittografia asimmetrica è stata scoperta nel 1978). Inoltre, le persone manifestano inerzia quando si tratta di fiducia, soprattutto per le cose tecnologiche.

Il meglio che potremmo fare è di aggiungere l'hash del formato pdf dello stesso documento alla fine di tale documento cartaceo e lasciare che il firmatario lo firmi. In questo modo, in tribunale, sarebbe possibile dimostrare che il firmatario ha firmato quel documento (beh, almeno il suo formato pdf)

Naturalmente, una firma digitale crea un altro problema: l'identificazione. Abbiamo bisogno di un modo affidabile per abbinare una determinata chiave privata (che è personale e confidenziale) al suo proprietario. Il governo potrebbe collegare i due, ma costituirebbe un unico punto di fallimento incline agli attacchi

0

Bene, ti sei mai chiesto da dove venisse la rete della fiducia? Non guardare oltre i notai.

In ogni caso, non tutti vogliono ricordare un grosso pezzo di stringhe non comprensibili, applicarle come round in una sorta di blocchi XOR ed essere in grado di calcolare il testo cifrato nel tempo necessario) fare un john hancock.

0
mincewind