web-dev-qa-db-fra.com

Pourquoi les signatures manuscrites sont-elles encore si couramment utilisées?

Pourquoi les signatures manuscrites sont-elles encore si couramment utilisées? Peuvent-ils réellement prouver quoi que ce soit?

Deux hypothèses:

  • Si quelqu'un veut falsifier ma signature, je suis sûr qu'il pourra le faire. Même ma propre signature est un peu différente à chaque fois que je signe un document.
  • Si je m'engage à un accord en signant un contrat non pas avec ma signature typique mais en utilisant une nouvelle signature aléatoire (peut-être même en utilisant ma main gauche), je pourrais simplement prétendre que je ne l'ai pas signé et les meilleurs experts judiciaires devront probablement être d'accord, parce que ma "vraie" signature est complètement différente.

D'un autre côté, pourquoi les signatures numériques ne sont-elles pas plus populaires? Tout simplement parce que les gens non avertis en technologie ne savent pas comment les utiliser?

62
znq

Il vaut la peine d'enquêter sur ce en quoi nous avons vraiment confiance dans les signatures manuscrites.

Une signature est la manifestation physique de la volonté du signataire de reconnaître le contenu de ce qui est signé. La plupart des systèmes juridiques définissent qu'une signature est la vôtre et est contraignante si et seulement si "vous l'avez vraiment fait". Cela ressemble à une tautologie, mais elle est en fait assez profonde: la dureté de la forge, ou même l'implication d'une main physique et d'un stylo, ne font pas partie de ce qui définit une signature.

Alors, quel est le truc? Au cœur du système de fiducie se trouve l'ensemble de lois qui punissent sévèrement la contrefaçon: la falsification d'une signature manuscrite est une infraction qui peut vous conduire en prison bien plus longtemps que tout ce que vous avez signé. L'idée est qu'une signature manuscrite se produit "dans le monde physique" où elle laisse de nombreuses traces, notamment des témoins. Le risque de se faire prendre en train de falsifier une signature fait que cela "n'en vaut pas la peine". Le support de signature n'est pas vraiment important; taper votre nom à la fin d'un e-mail est autant contraignant qu'une tache artisanale à base d'encre au bas d'un morceau de papier (au moins en Angleterre; il existe des variations selon les pays). Au Japon, ils utilisent des timbres personnalisés.

Le système fonctionne tant que la falsification de signatures reste risquée. Lors de la traduction dans le monde numérique, les signatures deviennent trop faciles à falsifier sans aucune trace, c'est pourquoi la cryptographie doit être invoquée. Les signatures cryptographiques ouvrent également la possibilité d'une automatisation: pouvoir signer et vérifier à une vitesse fulgurante (la partie vérification est une nouveauté: avec des signatures manuscrites, vérifier que la signature est légitime n'est pas un pouvoir donné à n'importe qui).

La partie difficile de la conception d'un système de signature reste l'ensemble des lois qui font le lien entre l'action de signature et ses conséquences juridiques (à savoir la partie "contraignante"). Les aspects techniques tels que la longueur d'une clé RSA sont la partie facile, ce qui peut être fait par de simples scientifiques - mais les lois prennent des décennies et beaucoup de négociations . De telles lois existent pour les signatures manuscrites; en fait, ils existent depuis des milliers d'années. Les signatures numériques ne commenceront à rivaliser avec les signatures manuscrites que lorsque les systèmes juridiques seront à la hauteur. L'Europe essaie actuellement de le faire, mais cela prend du temps.

45
Thomas Pornin

Parce que le système juridique tarde à rattraper les "dernières" technologies (la cryptographie asymétrique a été découverte en 1978). De plus, les gens manifestent une certaine inertie en matière de confiance, en particulier pour les choses technologiques.

Le mieux que nous puissions faire est d'ajouter le hachage du formulaire pdf du même document à la fin dudit document papier et de laisser le signataire le signer. De cette façon, sur le terrain, il serait possible de prouver que le signataire a signé ce document (enfin, au moins la forme pdf de celui-ci)

Bien sûr, une signature numérique crée un autre problème: l'identification. Nous avons besoin d'un moyen fiable de faire correspondre une clé privée donnée (qui est personnelle et confidentielle) à son propriétaire. Le gouvernement pourrait lier les deux mais cela constituerait un seul point d'échec sujet aux attaques

0
Gianluca Ghettini

Eh bien, vous êtes-vous déjà demandé d'où venait le modèle du Web de confiance? Ne cherchez pas plus loin que les notaires.

Dans tous les cas, tout le monde ne veut pas se souvenir d'un énorme bloc de chaînes incompréhensibles, les appliquer sous forme de tours dans une sorte de blocs XOR et être en mesure de calculer le texte chiffré dans le temps qu'il faut faire un john hancock.

0
mincewind