数字签名服务的可疑性

2020-11-22 23:03:07

注意,我指的是“数字化”而不是数字化,这是一个非常重要的区别。这些服务从本质上提供了将手写涂鸦传输到数字过程的方法。它们可以是任何东西,从附加Microsoft油漆笔迹或扫描写在纸上的笔迹到自定义字体生成,使您的签名看起来像您是美国前总统一样。我不会提及任何此类服务的名称,但是如果您购买了房屋或从事任何形式的合同文书工作(租赁等),则可能会遇到这些服务。最后我检查了一下,这些公司之一的价值超过$ 40B,无疑反映了此类服务市场的规模。首先,任何签名的目的是什么?顾名思义,它主要是为了将某物归于某物,无论是抽象物,例如书面表达的法律协议,还是诸如绘画之类的实物。我们还使用签名的概念来指代某些事实(或其真实性)的迹象,而不必观察事实本身的实际表现。那么,签署文件的目的是什么?好吧,假设首先要证明一个事实,即与文件关联的身份的实体同意文件所隐含的含义。其次,您的涂鸦应该是唯一的,以至于某人无法伪造它们,并愚弄他人接受所确定的实体实际上不是当事方的协议。甚至在亨利国王时代,手写签名也更像是一种知识分子的伪装,而不是有效地体现信任的有效机制。他们坚持进入21世纪不仅令人痛苦。现在,我们甚至拥有将公民投票的民主特权,以匹配此类涂鸦的变体。我的手写签名会根据我早餐吃的东西而有所不同,因此,如果不是那么严重的事情,那么任何人都想根据它判断任何文件的真实性的想法将很有趣。如果要实现上述签名的目的,那么将手写涂鸦(或它们的数字模仿)附加到文档上的整个过程是相当容易的。显然,对于实体肯定同意条件并以防篡改和无可争议的方式进行记录的需求并没有消失。但是,鉴于签名的目的,很明显,纸上的涂鸦或它们的数字表亲肯定不是答案。充其量,可以将这些服务视为礼仪,因为它们有助于要求手写签名的前置数字过程的继续进行。那么数字时代的签名解决方案是什么?答案很简单,而且很容易理解(也许难以置信)PKI证书。鉴于Certisfy即将利用PKI来获得Internet上的信任,这是一个自我服务的答案,但这也是一个真实的答案。文件的数字签名(不是数字化签名),以及使用其私钥生成此类签名的证书,都是实现手写签名的预期目标所需要的。从纯粹的技术需求角度来看,您需要在数据模型中添加不超过两个新条目来支持此操作,一个用于存储加密签名的字段和一个用于存储可以验证该签名的加密证书链的字段。如果从现在起一个世纪后会发生争执,则无需雇用中世纪的法医专家来对文档进行身份验证,只需通过适当的密码验证功能运行签名和文档即可对其进行身份验证。当然,有针对PKI的合理论点(有些偏爱区块链合同等),但是当替代方案是手写涂鸦时,此类论点就变得毫无意义。