Den 2012-05-18 15:11, Johan Thelin skrev:
> 2012/5/18 Mattias Ekholm <mattias_at_ekholm.se>:
>> QR-koden innehåller hash värdet som är unikt för det dokument du ska skriva
>> under, stämmer inte hash värdet på det papper du får stucket under näsan med
>> det hash värde du har skapat hemmavid så härrör de från olika dokument.
>
> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i
> fråga, och en som är skapad från ett annat dokument (t.ex. det man
> tror sig skriva på)?
>
> Personligen tycker jag att man inte ska göra affärer med motparter som
> man misstänker byter ut dokument under processen. Det känns som en
> enklare lösning på problemet :-)
>
> /J
Hej!
Först och främst, jag är lekman och inte jurist.
Det känns som att någon vill skapa en teknisk lösning utan att veta
exakt vad man åstadkommer.
Hur gör man idag om man vill vara juridiskt säkert på att båda parter
skrivit under samma dokument. Jo, man har två identiska dokument där
båda parter signerar varje sida, inkl sista sidan. Sedan skriver man
under dokumentet, vanligen på sista sidan.
På detta sätt finns både namnteckning och signatur för båda parter på en
sida. På övriga sidor finns båda parters signaturer.
För att lösa samma scenario "elektroniskt" måste det antigen finnas en
standard för hur man gör detta eller så måste båda parter vid ett
kontraktstillfälle vara överens om hur den "matematiska" processen går
till, så att det finns en standard eller överenskommelse att falla
tillbaka på när man blir oense.
Först och främst måste man veta hur hash-värdet räknas ut, både
datamängden som omfattas och formeln som används. Till exempel är
hash-värdet hashen av textmängden med eller utan formatering, vilken
teckenkodning gäller osv. Troligen borde det vara den oformaterade
texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man
verifiera texten förhand utan att ha tillgång till originalfilen (genom
att OCR-skanna eller skriva in förhand i lämplig texteditor).
Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR.
Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen
så att man vet vilka sidor som ingick i det man skrev under.
Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som
kan avkoda en QR-kod och tala om vilket dokument det gäller. För att
detta ska vara juridiskt hållbart behöver hela kedjan och processen vara
beskriven och det behöver styrkas/bevisas att parterna av överens om
tekniken och processen. Eftersom det inte finns någon vedertagen
standard för detta behövs troligen en bilaga till dokumentet/kontraktet
som beskriver den tekniska lösningen.
Jag tror bläckpennan och signering av varje sida kommer leva kvar ett
tag till.
// Mem
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-05-21