it-swarm-vi.com

Tại sao chữ ký viết tay vẫn được sử dụng phổ biến như vậy?

Tại sao chữ ký viết tay vẫn được sử dụng phổ biến như vậy? Họ thực sự có thể chứng minh bất cứ điều gì?

Hai giả định:

  • Nếu bất cứ ai muốn giả mạo chữ ký của tôi, tôi chắc chắn họ sẽ có thể làm được. Ngay cả chữ ký của riêng tôi cũng có một chút khác biệt mỗi khi tôi ký một tài liệu.
  • Nếu tôi cam kết thỏa thuận bằng cách ký hợp đồng không phải bằng chữ ký thông thường của mình mà sử dụng chữ ký ngẫu nhiên mới (thậm chí có thể sử dụng tay trái), tôi có thể khẳng định mình đã không ký và pháp y tốt nhất có thể sẽ phải đồng ý, bởi vì chữ ký "thực" của tôi là hoàn toàn khác nhau.

Mặt khác, tại sao chữ ký số không phổ biến hơn? Chỉ vì những người không am hiểu về công nghệ không biết sử dụng chúng?

62
znq

Nó trả tiền để điều tra những gì chúng tôi thực sự tin tưởng vào chữ ký viết tay.

A chữ ký là biểu hiện vật lý của ý chí của người ký để thừa nhận nội dung của những gì được ký. Hầu hết các hệ thống pháp lý xác định rằng chữ ký là của bạn và ràng buộc nếu và chỉ khi "bạn thực sự đã làm nó". Điều này trông giống như một tautology, nhưng nó thực sự khá sâu sắc: độ cứng của rèn, hoặc thậm chí sự liên quan của bàn tay và bút vật lý, là không một phần của những gì định nghĩa một chữ ký.

Vậy bí quyết là gì? Cốt lõi của hệ thống ủy thác là bộ luật trừng phạt nghiêm khắc sự giả mạo: giả mạo chữ ký viết tay là một hành vi phạm tội có thể khiến bạn phải ngồi tù nhiều thời gian hơn bất cứ điều gì bạn đã ký. Ý tưởng là một chữ ký viết tay xảy ra "trong thế giới vật chất" nơi nó để lại nhiều dấu vết, đặc biệt là các nhân chứng. Nguy cơ bị bắt giả mạo chữ ký làm cho nó "không đáng". Phương tiện chữ ký không thực sự quan trọng; gõ tên của bạn vào cuối email cũng ràng buộc như một vết nhòe thủ công bằng mực ở dưới cùng của một tờ giấy (ít nhất là ở Anh; có các biến thể tùy thuộc vào quốc gia). Ở Nhật Bản họ sử dụng tem cá nhân.

Hệ thống hoạt động miễn là chữ ký giả mạo vẫn còn rủi ro. Khi dịch sang thế giới kỹ thuật số, chữ ký trở nên quá dễ dàng để giả mạo mà không có bất kỳ dấu vết nào, đó là lý do tại sao mật mã phải được gọi. Chữ ký mã hóa cũng mở ra khả năng tự động hóa: có thể ký và xác minh với tốc độ cực nhanh (phần xác minh là một điều mới lạ: với chữ ký viết tay, xác minh rằng chữ ký là hợp pháp không phải là quyền lực cho bất cứ ai).

Phần khó của việc thiết kế một sơ đồ chữ ký vẫn là tập hợp các luật tạo ra mối liên hệ giữa hành động ký và hậu quả pháp lý của nó (cụ thể là phần "ràng buộc"). Các kỹ thuật như độ dài của khóa RSA là phần dễ dàng, có thể được thực hiện bởi các nhà khoa học đơn thuần - nhưng luật phải mất thập kỷ và rất nhiều cuộc đàm phán. Những luật như vậy tồn tại đối với chữ ký viết tay; thật ra, chúng đã tồn tại hàng ngàn năm. Chữ ký số sẽ bắt đầu cạnh tranh với chữ ký viết tay chỉ khi hệ thống pháp lý sẽ tùy thuộc vào nó. Châu Âu hiện đang cố gắng để làm điều đó, nhưng nó cần có thời gian.

45
Thomas Pornin

Bởi vì hệ thống pháp lý rất chậm để bắt kịp các công nghệ "mới nhất" (mật mã bất đối xứng được phát hiện vào năm 1978). Ngoài ra, mọi người biểu hiện một số quán tính khi nói đến niềm tin, đặc biệt là đối với những thứ công nghệ.

Điều tốt nhất chúng ta có thể làm là nối thêm hàm băm của mẫu pdf của cùng một tài liệu ở cuối tài liệu giấy đã nói và để người ký ký tên. Bằng cách này, tại tòa án, có thể chứng minh rằng người ký đã ký tài liệu đó (ít nhất là dạng pdf của nó)

Tất nhiên, một chữ ký số tạo ra một vấn đề khác: nhận dạng. Chúng tôi cần một cách đáng tin cậy để khớp một khóa riêng đã cho (riêng tư và bí mật) với chủ sở hữu của nó. Chính phủ có thể liên kết cả hai nhưng nó sẽ tạo thành một điểm thất bại dễ bị tấn công

0
Gianluca Ghettini

Vâng, bao giờ tự hỏi web của mô hình niềm tin đến từ đâu? Nhìn không xa hơn công chứng viên.

Trong mọi trường hợp, không phải ai cũng muốn ghi nhớ một chuỗi lớn các chuỗi không thể hiểu được, hãy áp dụng chúng dưới dạng các vòng trong một số loại XOR và có thể tính toán bản mã theo thời gian cần thiết để làm một hancock john.

0
mincewind