¿Cómo garantizan los servicios de firma de documentos en línea el no repudio?

Question

¿Cómo garantizan los servicios de firma de documentos en línea el no repudio?

#1 de Thomas Pornin (3 votos)

3

Hay una serie de servicios en línea como RightSignature o SignHub que le permitirá firmar documentos en línea legalmente vinculantes. Entiendo cómo los documentos pueden firmarse digitalmente y esto puede garantizar que no se alteraron, pero no entiendo cómo pueden garantizar el no repudio. Por ejemplo, acabo de crear una cuenta para John Doe y toda la información que tenía que proporcionar era un correo electrónico. Como puedes imaginar, mi nombre no es John Doe. ¿Qué es evitar que una parte interesada cree una cuenta falsa para la otra parte y firme el documento a su nombre? Supongo que me estoy perdiendo algo simple aquí :)

Entonces, ¿cómo estos documentos firmados en línea pueden ser legalmente vinculantes cuando nadie verifica mi identidad?

web-application digital-signature non-repudiation

pregunta Dan 10.01.2014 - 04:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application digital-signature non-repudiation

usando contador en lugar de sal para el hashing Rastreando el origen de los ataques de correo electrónico

score 3 · Answer 1

Los asuntos legales dependen de la jurisdicción, y hay muchos de ellos. Sin embargo, en muchos de ellos, una firma es "legalmente vinculante" si el firmante realmente lo hizo . Cuando firma, la forma de hacerlo no importa en la medida en que se defina la vinculación legal; poner su nombre al final de un correo electrónico también es una firma legalmente vinculante. Varios casos han demostrado que un acuerdo verbal con un apretón de manos en Hollywood también puede ser legalmente vinculante.

Los métodos utilizados para producir la firma no son importantes para definir si la firma es legalmente vinculante, sino para probar . En términos generales, en el caso de la disputa, el supuesto firmante afirmará que no lo hizo, mientras que su oponente intentará demostrar que es un mentiroso y que "firmó" cualquier documento que esté en el centro de la disputa. Dependiendo de los detalles técnicos del mecanismo de firma, los jueces considerarán que la carga de la prueba recae en la parte que reclama la validez de la firma, o en la parte que la impugna, o en algún punto intermedio.

En Francia, existe una noción (relativamente nueva) de signature qualifiée , lo que significa que un sistema ha sido auditado y certificado y presenta cualidades de seguridad suficientemente sólidas (incluido el uso de criptografía asimétrica, pero también es apropiado) mecanismos de autenticación para la emisión de certificados y cosas similares) que la carga de la prueba recae automáticamente sobre quienquiera que afirme que la firma es falsa; es posible que aún gane, pero tendrá que resolverlo.

Nada de esto es realmente nuevo; después de todo, hace tiempo que "firmamos" documentos al dejar caer manchas de tinta en el papel, y durante siglos se ha sabido que son relativamente fáciles de falsificar. Lo que hace que las firmas de papel sean tolerables en la práctica es que falsificar una firma es un delito grave que puede tener graves consecuencias judiciales; y dado que tales firmas ocurren en el mundo físico mundano, los testigos y otras pruebas incriminatorias son siempre una posibilidad que se avecina en la futura carrera de cualquier estafador. Esto funciona, ya que efectivamente disuade a los firmantes de la falta de pago en sus firmas reales, aunque la pluma es, desde un punto de vista criptográfico, un protocolo realmente atroz. Los mismos conceptos se pueden aplicar a casi cualquier reemplazo de ese lápiz, incluso un navegador web en una tableta.