Subject: Re: Använda QR-koder för att skriva under kontrakt?

Re: Använda QR-koder för att skriva under kontrakt?

From: Mattias Ekholm <mattias_at_ekholm.se>
Date: Tue, 22 May 2012 09:23:48 +0200

Hej

jag tror det är enklast att använda sig av binärfilen av flera orsaker, dels
finns "ingen" risk att tolka data/texten fel samt att filen kan innehåller
bilder eller t ex vara ett "komprimerat tar arkiv".
För mig känns det lite som om man har hashvärdet på varje sida som signeras
är lite liknande som en del i sina mail har med att mailet är "certified
virus free by ACME virus scanner" :)

På sidan man signerar ska det såklart framgå att det är ett hashvärde som
representerar det kontrakt som ingås. Mer *borde* inte behöva stå på
signeringspappret. För en bestridande motpart "räcker" det att visa att det
finns minst två binärfiler som ger samma hashvärde, vilket idag anses
omöjligt...
Jämför t ex med e-id som används vitt och brett som ersättning för
handskrivna signaturer... Det är nog rätt få som vet ens vilka algoritmer
som används.

Själv är jag inte heller jurist...

mvh

-----Ursprungligt meddelande-----
From: Magnus Sandberg
Sent: Monday, May 21, 2012 11:12 AM
To: FOSS-folk i Stockholm
Subject: Re: Använda QR-koder för att skriva under kontrakt?

Den 2012-05-18 15:11, Johan Thelin skrev:

> 2012/5/18 Mattias Ekholm <mattias_at_ekholm.se>:
>> QR-koden innehåller hash värdet som är unikt för det dokument du ska
>> skriva
>> under, stämmer inte hash värdet på det papper du får stucket under näsan
>> med
>> det hash värde du har skapat hemmavid så härrör de från olika dokument.
>
> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i
> fråga, och en som är skapad från ett annat dokument (t.ex. det man
> tror sig skriva på)?
>
> Personligen tycker jag att man inte ska göra affärer med motparter som
> man misstänker byter ut dokument under processen. Det känns som en
> enklare lösning på problemet :-)
>
> /J

Hej!

Först och främst, jag är lekman och inte jurist.

Det känns som att någon vill skapa en teknisk lösning utan att veta
exakt vad man åstadkommer.

Hur gör man idag om man vill vara juridiskt säkert på att båda parter
skrivit under samma dokument. Jo, man har två identiska dokument där
båda parter signerar varje sida, inkl sista sidan. Sedan skriver man
under dokumentet, vanligen på sista sidan.

På detta sätt finns både namnteckning och signatur för båda parter på en
sida. På övriga sidor finns båda parters signaturer.

För att lösa samma scenario "elektroniskt" måste det antigen finnas en
standard för hur man gör detta eller så måste båda parter vid ett
kontraktstillfälle vara överens om hur den "matematiska" processen går
till, så att det finns en standard eller överenskommelse att falla
tillbaka på när man blir oense.

Först och främst måste man veta hur hash-värdet räknas ut, både
datamängden som omfattas och formeln som används. Till exempel är
hash-värdet hashen av textmängden med eller utan formatering, vilken
teckenkodning gäller osv. Troligen borde det vara den oformaterade
texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man
verifiera texten förhand utan att ha tillgång till originalfilen (genom
att OCR-skanna eller skriva in förhand i lämplig texteditor).

Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR.
Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen
så att man vet vilka sidor som ingick i det man skrev under.

Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som
kan avkoda en QR-kod och tala om vilket dokument det gäller. För att
detta ska vara juridiskt hållbart behöver hela kedjan och processen vara
beskriven och det behöver styrkas/bevisas att parterna av överens om
tekniken och processen. Eftersom det inte finns någon vedertagen
standard för detta behövs troligen en bilaga till dokumentet/kontraktet
som beskriver den tekniska lösningen.

Jag tror bläckpennan och signering av varje sida kommer leva kvar ett
tag till.

// Mem
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-05-22