2
現在有很多電子簽名墊/設備正在使用中,從快遞員到銀行。假設我剛剛在其他人的簽名板上籤署了PDF文檔。什麼阻止了所有者從技術上將簽名複製到另一個文檔,並說我簽署了後者,而不是第一個文檔?什麼阻止我複製在簽名板上簽名的簽名?
A
回答
0
我做了一個簡短的畫面投放那只是增加一個圖紙「來解釋是不夠的「標誌」一個PDF:如果「溼墨簽名」極爲相象被添加到文檔http://www.youtube.com/watch?v=VYK45lhLr8I&list=UUqMYqMmYW0k2BRya20LY7lw
沒有任何真正的數字簽名(涉及簽名者擁有的私鑰/公鑰對),文檔不應具有任何合法價值。不幸的是,一些國家/地區要求不高,並接受可能僞造的簽名。
我不太滿意我的屏幕演員了,因爲我把它搞得很有爭議。我把它做一些宣傳,爲這些白皮書:
+0
我對簽名板/設備更感興趣,屬於另一方(例如銀行)。 – Indrek
+0
爲了安全起見,簽名文檔的人應使用其個人私鑰(例如:他的eID,CAC或個人USB記憶棒上可用的密鑰)對文檔字節進行加密。沒有這樣的私鑰,「不予承諾」的要求就難以滿足。如果打印機/設備包含專用於不同人的私鑰,則可以保證文檔及其包含的數據的完整性,但簽名人總是可以聲稱其他人簽署了文檔(您需要添加一些生物識別技術來避免這種情況)。 –
相關問題
- 1. ClickOnce簽名 - 實際簽名是什麼?
- 2. MVC簽名板?
- 3. 未簽名簽名的jar
- 4. 複製數字簽名?
- 5. M2crypto簽名與OpenSSL簽名
- 6. Android簽名apk簽名V2
- 7. 簽名簽名,AVR裝配
- 8. 簽名板驗證
- 9. 我如何在Django上簽名sha1簽名?
- 10. 簽名apk安卓版。 Android使用該簽名的是什麼?
- 11. 什麼是簽名提交?
- 12. 爲什麼String.Length被簽名?
- 13. Dropbox OAuth簽名是什麼?
- 14. 爲什麼要簽名我的xap?
- 15. 簽名板是在Android
- 16. 在MySQL中籤名或未簽名
- 17. Mac - 開發者ID - 代碼簽名 - 什麼得到簽名?
- 18. Jar簽名者和Apk簽名者之間有什麼區別?
- 19. 電子簽名和數字簽名有什麼區別?
- 20. 使用ws-security簽名郵件時簽名什麼
- 21. CMS簽名 - 有什麼區別時間戳和計數簽名
- 22. 驗證簽名 - 是什麼導致了「簽名無效」錯誤?
- 23. 簽名控制 - iPad
- 24. 簽名與未簽名的解釋
- 25. 簽名簿中的清除簽名
- 26. Python生成的S3簽名簽名
- 27. Veryifying RSA簽名簽名的串
- 28. 如何簽名未簽名的IPA?
- 29. 重新簽名已簽名的應用
- 30. XML簽名。錯誤的數字簽名
Intresting問題。我會說,不可能確定這不會發生。僞造簽名並不是一個真正的新問題,它已經存在很長一段時間了。 – WozzeC
是的,但是您不能在一張紙上覆制粘貼我的簽名,它不會通過法醫測試。 – Indrek
我喜歡這個問題,但你可能會得到更好的答案http://security.stackexchange.com/ –