文档是否真正由 DocuSign “签名”?

信息安全 电子签名 合法的
2021-08-19 02:32:35

我从未对 DocuSign 在他们自己的营销材料中为自己提供的解释感到满意(例如https://www.docusign.com/how-it-works/electronic-signature/digital-signature/digital-signature-faqhttps://www.docusign.com/products/electronic-signaturehttps://www.docusign.com/how-it-works/security)。我有几个问题:

  1. 对我来说,如果我想要一个文档被签名,我需要用我的私钥加密文档的哈希,任何接收者都可以通过解密我的签名哈希并将其与他们自己重新计算的哈希进行比较来验证签名。在 DocuSign 上,我看不到我可以在哪里或如何提供我自己的私钥(这本身就是一个巨大的安全问题),也不会让我将我的私钥保密(即在我的场所,而不是上传到他们的服务器)。也没有提到任何公钥 - 事实上,我无法验证任何文档的完整性和作者身份,因为 DocuSign 根本没有向我提供那种类型的元数据,我只需要相信他们的话文件未被篡改。

  2. DocuSign 如何以有意义的方式验证身份?到目前为止,我能说的只是他们可以验证电子邮件地址的所有权(或至少是邮箱访问权限),我不记得曾经被要求通过驾驶执照或护照扫描上传来验证我的身份 - 那么这在法律上如何被视为证明 -身份?如果无法证明它与我的真实身份相关联,它又如何以任何方式成为签名?任何人都可以申请我过期的 Hotmail 地址之一,并为我创建一个 DocuSign 帐户并使用它进行签名。

  3. 我有一个问题,DocuSign 同时是 1)身份验证者,2)文件持有人,以及 3)签名生成者 - 事实上它是一个单一的法律实体,这意味着他们拥有法律,当然还有技术,更改任何文件、其签名和关于该签名的声明的方法;考虑到最近某些第一世界国家政府试图强迫公司解密其数据的新闻事件,这意味着我不太可能认为 DocuSign 值得信赖以“签署”任何重要的东西。还有一个事实是,DocuSign 的代码库是专有的并且不可访问 - 我必须相信他们(在他们的主页上,不少于)他们已经过独立审计并且审计意味着什么。

  4. 我也不喜欢他们如何生成伪造的手写“签名”图像——我认为已经确定,仅仅在某些文本旁边放一张任何人的笔迹照片并不构成签名。我担心这可能对用户产生的影响:一种“ CSI 效应”,加密外行会认为他们签名的图片就足够了,然后将这个学到的“事实”应用到其他平台,从而恶化公众对 PKI 的认识(毕竟我们在教育用户有关 SSL 方面取得了所有进展)。

鉴于我认为在上面的 DocuSign 中发现的问题——如果我参与了法律案件,例如合同纠纷,并且 DocuSign 上的版本被作为证据——诉讼中的任何一方都可以合法地声称 DocuSign 文件是真实的——诚然,相反,对方如何轻易地显示“签名”是不可信的?

即任何人都可以总结DocuSign 的服务并明确地说它是否是加密的,或者至少是合法的,健全的?

4个回答

签名最终是一个法律概念。当你签署一份文件时,你实际上是在生产一把瞄准你自己脑袋的合法枪支(所以你通常希望其他人签署,而不是自己签署)。签名的价值来自于它的法律权力,即它允许对签名者承担多少责任和责备。加密元素(RSA 等)只是可以帮助构建事物技术方面的工具,但这还不够。最终,必须有某种定义签名的法律框架。

当然,这将取决于管辖权。然而,目前正在为电子签名制定法律的国家/州往往遵循相同的路线:

  • 只要签名确实由所谓的签名者签名,签名就具有约束力。这看起来是同义反复,但它是一个重要的定义:它确实表明签名的法律价值不是任何特定技术所固有的。在电子邮件末尾写上你的名字就是一个签名。

  • 重要的是举证责任法律框架通常将系统分为两类:签名被认为是好的,否认签名的一方必须进行所有的校对工作;那些签名被认为一文不值的签名,除非有证据表明签名者的归属。“邮件末尾的姓名”属于后者;肯定的证据可能只是见证签名者键入电子邮件的见证人。

  • 签名的参考是手写签名,从技术上讲,这是绝对可怕的。它们很难验证,并且可以伪造。由于法律框架严厉惩罚任何拒绝自己签名的人,手写签名仍然被使用。由于手写签名发生在物理世界中,签名(用笔)这一行为会留下很多痕迹(证人等),因此许多人最终发现拒绝自己的签名风险太大。

  • 更复杂的情况是,“普通法”传统的法律体系倾向于依靠判例来解决细节问题,因此美国和英国等国家可能会有签名的法律框架,归结为“观望”(“法庭见”,我的意思是)。

在法国(它有一个非常“拉丁”的法律体系,非常喜欢预先建立的严格定义,笛卡尔风格),法律框架定义了有资格的体系这意味着它们经过了独立的审计和行政程序,具有法国官僚机构可以预期的所有简单性,大意是对于这个系统,举证责任在于声称签名不具有约束力的人。系统资格列表发布,但我看不到 DocuSign [编辑 - 截至 2017 年 7 月 21 日,DocuSign France 现已列出]。

DocuSign 有一个专门介绍事物合法性方面的页面——这实际上比技术重要得多。特别是,他们这样说:

虽然 DocuSign 拥有为客户提供他们需要的所有证据来保护他们的文件免遭否认的成功历史,但 DocuSign 可以通过在法庭上作证以支持 DocuSigned 文件的有效性来帮助我们的客户应对法律挑战。

含蓄地承认他们的系统往往是“必须证明有效性”的那种,即不是你想要的那种——但他们声称在某些法庭上取得了良好的结果,并且他们会帮助你。那时,我想说,如果您想使用 DocuSign 让您的客户/业务合作伙伴签署东西,您最好确保合同中有适当的条款,以确保 DocuSign 提供强大的帮助,保险等。您的律师团队应该参与其中。

请参阅https://crypto.stackexchange.com/questions/29501/how-can-cryptographic-signatures-be-somehow-linked-to-a-physical-signature以获得有关 DocuSign 实际工作原理的出色解释 - 包括它们的使用或密码学(或缺乏密码学)。简而言之,DocuSign 基本上充当“证人”,以证明有权访问特定用户帐户的人同意特定文档的条款。尽管 DocuSign 在其营销材料中吹捧使用密码学,但密码学实际上并没有在实际的“签名”过程中发挥不可或缺的作用。

1:你用你的公钥加密它,你用你的私钥解密它。您使用您的私钥签名,该私钥已通过您的公钥验证。注意:切勿将您的私钥发送到任何地方!

我认为没有办法获得 DS 的公钥,这没有任何意义。没有理由隐藏这些。

2:不需要验证签名者的身份。DocuSign 在https://www.docusign.com/how-it-works/security#enforceability的页面听起来很强大,但知识渊博的律师会在短时间内将其销毁。具体来说,他们声称“法院可接受的”不可否认性: 签名方的姓名 数字签名 电子邮件地址 公共 IP 地址 签名位置(如果提供) 监管链(发送、查看、签名等) 时间戳 问题是,所有除了时间戳之外,其中的一些很容易被欺骗,没有其他的时间戳是毫无价值的。

3:你说得对。请注意,他们不会验证您的身份,也不会签署您的密钥。他们不使用您的公钥,也不允许您使用私钥签名。显然都是他们的,这不是什么好事。

4:我也不喜欢。我拒绝将我的书面签名附加到不安全的电子邮件中。

你真的是最重要的。对于不了解的人来说,这有点假。合法吗?这是一项合法的业务,提供看似高质量的数字签名服务。当然,它比那些仅依赖图形签名的解决方案要好得多。这是朝着正确方向迈出的一步。但是有很多事情需要提防,我希望他们能尽快修复它(不太可能)。

我被要求“签署”一份 DocuSign 文件,我也对这个过程感到困惑。

据我所知,在加拿大,PIPEDA(个人信息保护和电子文件法)涵盖了数字签名。从当前副本到 2016 年 10 月 26 日,“安全电子签名”部分指出:

只有当总督信纳可以证明以下情况时,总督才可以规定技术或程序

(a) 一个人使用该技术或过程所产生的电子签名是该人独有的;(b)个人使用该技术或过程将其电子签名合并、附加或关联到电子文档是由该人单独控制的

(c) 该技术或工艺可用于识别使用该技术或工艺的人

(d)电子签名可以与电子文档相关联,从而可用于确定自电子签名被并入、附加到电子文档或与电子文档相关联以来电子文档是否已更改。

关键点,如果我在这里是正确的并且如果你在加拿大,那么关键点是:这个过程必须完全/完全由签名人控制,签名可以追溯到你,同样签名必须能够表明文档未被修改。

所以,DocuSign 实际上是在做数字签名,而不是你/我。

我不明白,例如,通过不使用 Docusign 创建帐户,不自己生成自签名 PKI 密钥对 DocuSign 认为这有资格“由个人单独控制”。这里提出的所有其他反对意见也困扰着我。至少苦难有陪伴,嗯。

其它你可能感兴趣的问题
上一篇如果 HEADER 中不存在 Web 服务器,有没有办法检测它? 下一篇为什么 ebay 搜索框中的 curl/wget 会出现拒绝访问错误?