Firmas digitales múltiples [cerrado]

2

Tengo el siguiente escenario de caso: Un documento que debe ser firmado digitalmente (mediante un servicio de firma externo) por 4 personas diferentes. Las 4 personas deben estar presentes al firmar el documento en el mismo lugar.

¿Cómo puedo crear una situación en la que "hablar digitalmente" es asegurar que las 4 personas firmaron mientras estaban juntas?

Pensé que si cada uno de ellos usara la misma computadora (cada uno de ellos iniciando sesión en el servicio de firmas) sería una forma, ya que es la misma máquina de datos (la misma IP). ¿Hay otros?

    
pregunta Alejandro 21.02.2018 - 14:49
fuente

2 respuestas

1

Para una solución no técnica: ¿Qué tal si se toma una fotografía de los cuatro en la misma sala juntos, posiblemente sosteniendo un periódico para dar una fecha de "no antes de", y tal vez una copia impresa del documento, ¿Y agregar la imagen al documento que se firmará?

Confío bastante en que esto convencería a la mayoría de las personas de que las cuatro personas en la foto se unieron para firmar el documento en cuestión, especialmente si el servicio de firmas dio la misma fecha en que se hicieron las firmas como la fecha visible en el periódico en la imagen.

Suponiendo que no puede haber una persona de confianza presente que pueda responder por las cuatro personas que están allí con su propia firma en el documento.

Si es solo que cada uno debe ser testigo de que los demás hayan firmado, puede hacerlo de la siguiente manera:

A firma el documento.

B firma la firma de A

C firma la firma de B.

D firma la firma de C

A firma la firma de D.

B firma la segunda firma de A.

C firma la segunda firma de B.

(También necesita que B y C firmen nuevamente para demostrar que saben sobre la firma de D. Si se detiene después de que A firma la firma de D, no tiene forma de saber si B y C saben que D firmó).

También tengo una idea que utiliza pruebas de conocimiento cero, pero esto es tan complicado que no creo que te interese.

    
respondido por el Pascal 21.02.2018 - 17:58
fuente
0

No es exactamente lo que estás preguntando, pero puedes usar Shamir's Secret Splitting para dividir una contraseña en una clave privada entre 4 personas diferentes. Requeriría que los 4 estén presentes para reconstituir la frase de contraseña y emitir una firma. Mientras la frase de contraseña reconstituida no esté expuesta durante el procedimiento y se destruya de inmediato, puede utilizar este proceso varias veces.

Por supuesto, no hay nada que les impida asociarse y recuperar la contraseña si los 4 deciden subvertir el proceso.

    
respondido por el mricon 21.02.2018 - 17:23
fuente

Lea otras preguntas en las etiquetas