Tu pregunta es buena. El problema básico es que una firma digital está asociada con datos digitales. Y (igualmente importante), se requiere acceso a los datos digitales originales para verificar la firma o firmas.
Por lo tanto, el medio de transmisión debe ser digital.
Tres respuestas:
La copia en papel es un puntero al original (digital) real
En este escenario, la impresión en papel contiene un código QR al original real, que se almacena en un servidor. No hay que preocuparse por probar la validez de la impresión en papel, ya que es simplemente un puntero al original real, que se almacena en su servidor.
El destinatario (el usuario de confianza) siempre deberá buscar la copia del servidor para ver su contenido y verificar su firma digital estándar.
Le gustaría incluir un mínimo de información en la impresión en papel, ya que no quiere que el destinatario piense que puede confiar en el contenido de la impresión en papel; no puede ni debe confiar en ella. no es confiable.
La copia en papel simplemente diría "El acuerdo fue firmado digitalmente en fecha por firmante . Descargue el original y verifique sus firmas utilizando el código QR".
Le sugeriría que no requiera ningún nombre de usuario o contraseña además del contenido en el código QR en sí.
Los datos de la copia en papel pueden verificarse
En este caso, desea que el destinatario pueda verificar los datos de la copia en papel sin necesidad de una versión en línea de los datos. Desafortunadamente, la impresión regular en papel no es digital (OCR no es 100% precisa o repetible)
Por lo tanto, volvería a emitir su pregunta para que sea "¿Cómo puedo transmitir datos digitales de forma confiable en papel?"
Hay respuestas para eso en estos días, incluidos los códigos de barras 3d y las fuentes especiales OCR. Dependiendo de la cantidad de contenido que haya, incluiría el texto original como un archivo pdf firmado digitalmente en el código QR. Podría incluir una copia del texto original en la página.
Usted tendría el mismo problema que el anterior: si el texto del documento se puede leer en la página, la verificación de que es exactamente igual al texto firmado fue muy difícil o poco práctica. Por otro lado, las disputas son infrecuentes. La versión impresa podría verificarse cuando sea necesario.
La copia en papel es una representación de los datos firmados
Este tipo de documentos son aceptados por las partes confiables todo el tiempo (se llaman faxes). Existe una gran cantidad de jurisprudencia sobre la validez legal de un documento enviado por fax. Las leyes difieren según el estado y el país, así que consulte a un abogado local.
Si un fax del documento original es aceptable y legal, simplemente puede imprimir una representación del documento firmado digitalmente. Esperemos que el firmante digital haya proporcionado una firma gráfica. De lo contrario, puede crear uno utilizando el nombre común del firmante a partir de su certificado y una fuente de script. El problema importante sería incluir un número de referencia para permitir que el documento original, firmado digitalmente, sea recuperado si es necesario por un desafío. DocuSign y otros proveedores hacen esto. Anote el número de referencia para la versión en línea.
