From foss-sthlm-bounces@cool.haxx.se Fri May 18 04:29:10 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I2RJUR023782; Fri, 18 May 2012 04:27:50 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I2RIb6023740 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 04:27:18 +0200 Received: from [192.168.26.128] (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id 54F14307BA0F for ; Fri, 18 May 2012 02:27:13 +0000 (UTC) Message-ID: <4FB5B380.8030909@ekholm.se> Date: Fri, 18 May 2012 04:27:12 +0200 From: Mattias Ekholm User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:7.0.1) Gecko/20110929 Thunderbird/7.0.1 MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_und?= =?ISO-8859-1?Q?er_kontrakt=3F?= X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: mattias@ekholm.se, FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4I2RJUR023782 En ide jag har... ...är att använda QR-koder för att underlätta underskrift av (pappers) dokument/kontrakt. Idag får man allt som oftast dokumentbuntar i digital form via t ex epost, vid ett senare tillfälle träffas parterna för att skriva under en utskrift av dokumentbunten. Vad är det då man skriver under? Är det ett dokument på flera sidor kan det vara svårt att ta sig tiden att läsa igenom det pånytt för att verifiera att det verkligen är det man fick via epost. Iden går ut på att istället för att skriva ut dokumentet skriver man ut en sida med ett hash värde av dokumentet som ska skrivas under. Hash värdet visualiseras av en QR-kod. Med hjälp av en mobilapplikation kan man verifiera QR-koderna, typisk den man själv skrivit ut mot den som finns på det papper man ska skriva under. På det här sättet kan man garantera att man skriver under *rätt* dokument samt att man behöver bara skriva under en sida... Är detta en gångbar ide? I så fall, vem orkar skriva en "Android App", samt känner någon jurist som kan uttala sig om det är hållbart? Lite mer information finns här: http://www.ekholm.se/code/qrSign/ /Mattias -- Mattias Ekholm phone: +46-709-424412 Please visit the web-site http://www.thelifeyoucansave.com/ and join! _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 09:55:51 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I7tKWK009536; Fri, 18 May 2012 09:55:29 +0200 Received: from mail.glesys.se (mail.trekia.se [79.99.4.40]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I7tIYk009521 for ; Fri, 18 May 2012 09:55:18 +0200 Received: from [192.168.1.129] (c-ad21e155.1430-1-64736c10.cust.bredbandsbolaget.se [85.225.33.173]) (Authenticated sender: samuel@slbdata.se) by mail.glesys.se (Postfix) with ESMTPSA id B365FA9356E for ; Fri, 18 May 2012 09:55:16 +0200 (CEST) Message-ID: <4FB60066.7060609@slbdata.se> Date: Fri, 18 May 2012 09:55:18 +0200 From: =?ISO-8859-1?Q?Samuel_Lid=E9n_Borell?= User-Agent: Mozilla/5.0 (X11; Linux i686; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> In-Reply-To: <4FB5B380.8030909@ekholm.se> X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4I7tKWK009536 2012-05-18 04:27, Mattias Ekholm skrev: > > En ide jag har... > ...är att använda QR-koder för att underlätta underskrift av (pappers) > dokument/kontrakt. > > Idag får man allt som oftast dokumentbuntar i digital form via t ex > epost, vid ett senare tillfälle träffas parterna för att skriva under en > utskrift av dokumentbunten. > Vad är det då man skriver under? Är det ett dokument på flera sidor kan > det vara svårt att ta sig tiden att läsa igenom det pånytt för att > verifiera att det verkligen är det man fick via epost. > > [...] Jag tycker det verkar vara en jättebra idé. Har själv tänkt på hur lätt det är att smyga in någon mindre ändring i ett kontrakt. Förvisso har ju den "lurade" parten kvar mejlet men det blir ju svårt att bevisa att man inte kommit överens om ändringen senare, t.ex. muntligt. Lite kommentarer/frågor om smådetaljer: "The information in the QR-code is formatted like thisee" Felstavat thissee "F - Full path name of the file, for example /tmp/qrSign.tgz" Varför ska någon veta var jag sparar mina filer lokalt? Det går ju ändå inte att verifiera. Vad vill du åstadkomma? Mvh, Samuel _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 10:21:36 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8LKDC025606; Fri, 18 May 2012 10:21:27 +0200 Received: from brev.stacken.kth.se (brev.stacken.kth.se [130.237.234.84]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8LIML025571 for ; Fri, 18 May 2012 10:21:18 +0200 Received: from gustavskorv.stacken.kth.se (gustavskorv.stacken.kth.se [130.237.234.160]) by brev.stacken.kth.se (8.12.10/8.12.10) with ESMTP id q4I8LJXC000601 for ; Fri, 18 May 2012 10:21:19 +0200 (MET DST) Received: from gustavskorv.stacken.kth.se (localhost [127.0.0.1]) by gustavskorv.stacken.kth.se (8.13.8+Sun/8.12.2) with ESMTP id q4I8LJB0021360 for ; Fri, 18 May 2012 10:21:19 +0200 (CEST) Received: (from jj@localhost) by gustavskorv.stacken.kth.se (8.13.8+Sun/8.13.8/Submit) id q4I8LIQU021359 for foss-sthlm@cool.haxx.se; Fri, 18 May 2012 10:21:18 +0200 (CEST) Date: Fri, 18 May 2012 10:21:18 +0200 From: Janne Johansson To: FOSS-folk i Stockholm Subject: Re: =?iso-8859-1?Q?Anv=E4nda_QR-koder_f=F6?= =?iso-8859-1?Q?r?= att skriva under kontrakt? Message-ID: <20120518082118.GB19194@gustavskorv.stacken.kth.se> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> Mime-Version: 1.0 Content-Disposition: inline In-Reply-To: <4FB60066.7060609@slbdata.se> User-Agent: Mutt/1.4.1i X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4I8LKDC025606 On Fri, May 18, 2012 at 09:55+0200, Samuel Lidn Borell (samuel@slbdata.se) wrote: > 2012-05-18 04:27, Mattias Ekholm skrev: > > > >En ide jag har... > >...är att använda QR-koder för att underlätta underskrift av (pappers) > >dokument/kontrakt. > > > >Idag får man allt som oftast dokumentbuntar i digital form via t ex > >epost, vid ett senare tillfälle träffas parterna för att skriva under en > >utskrift av dokumentbunten. > >Vad är det då man skriver under? Är det ett dokument på flera sidor kan > >det vara svårt att ta sig tiden att läsa igenom det pånytt för att > >verifiera att det verkligen är det man fick via epost. > > > > [...] > > > Jag tycker det verkar vara en jättebra idé. Har själv tänkt på hur lätt > det är att smyga in någon mindre ändring i ett kontrakt. Förvisso har ju > den "lurade" parten kvar mejlet men det blir ju svårt att bevisa att man > inte kommit överens om ändringen senare, t.ex. muntligt. Jag har också svårt att se vad emailet skulle innebära legalt. Det är ju pappret man har skrivit på. Oavsett om man hävdar att "vi sa i rummet att soffan ingick" så lär det ju alltid vara det som står i pränt som räknas om man inte har en bunt bra vittnen. -- "Backwards compatible" means: "if it isn't backwards, it's not compatible." _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 10:25:26 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8PNDW028749; Fri, 18 May 2012 10:25:24 +0200 Received: from mail-qc0-f182.google.com (mail-qc0-f182.google.com [209.85.216.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8PLtP028725 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 18 May 2012 10:25:22 +0200 Received: by qcsg15 with SMTP id g15so2084059qcs.41 for ; Fri, 18 May 2012 01:25:15 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; bh=MOmFD8nURC5tUu9i8wv0x6YJD8+Ohu/PA+N25oCQ6js=; b=boKTdMby9B+DHGMNNpuId6v4h7P+CVA48Aab0XwuuxWl9fmjQXKI+70h3txCTgAIfs ZdwjYqTn3OssHFg2QC6P70a1V3ioaOXCH8r2EA/KawUZTWVHfM+qJpxj4BxajD/iERKm wPGz7Mz7M4jBaN8zBqVF6CuDjXMa2FRdJ8nxhNpuiSOZvp3kMWbJ1fV+uWb2KnNUXtvI pFiMe4G4Xz7XaJ4SRiNSHBsYbC098KVAcyTWhO/H7bFmQcBIpfWppgdrDhLbXaOKY5Mc SesQTXsZVCsgTwheKPaiPH5sUlXH/YkFZgMWyMpVUIUuVn2HBaG1xJkgWjW5YTSIQCgj OsFQ== MIME-Version: 1.0 Received: by 10.224.72.204 with SMTP id n12mr21225094qaj.89.1337329515018; Fri, 18 May 2012 01:25:15 -0700 (PDT) Received: by 10.229.89.148 with HTTP; Fri, 18 May 2012 01:25:14 -0700 (PDT) In-Reply-To: <20120518082118.GB19194@gustavskorv.stacken.kth.se> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> Date: Fri, 18 May 2012 10:25:14 +0200 X-Google-Sender-Auth: lXbyucnQAAqCKO5IPYY9uH8N1ZY Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: =?ISO-8859-1?Q?Bj=F6rn_G=F6ransson?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0800992449==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============0800992449== Content-Type: multipart/alternative; boundary=20cf3074d8c0b0ba4d04c04b4a14 --20cf3074d8c0b0ba4d04c04b4a14 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Om inte servern/l=F6sningen kan vara ett slags vittne. Men =E4r en QR-kod g= enom en app juridiskt bindande s=E5som tex en underskrift med BankID =E4r? Bj=F6rn Den 18 maj 2012 10:21 skrev Janne Johansson : > On Fri, May 18, 2012 at 09:55+0200, Samuel Lidn Borell (samuel@slbdata.se= ) > wrote: > > 2012-05-18 04:27, Mattias Ekholm skrev: > > > > > >En ide jag har... > > >...=E4r att anv=E4nda QR-koder f=F6r att underl=E4tta underskrift av (= pappers) > > >dokument/kontrakt. > > > > > >Idag f=E5r man allt som oftast dokumentbuntar i digital form via t ex > > >epost, vid ett senare tillf=E4lle tr=E4ffas parterna f=F6r att skriva = under en > > >utskrift av dokumentbunten. > > >Vad =E4r det d=E5 man skriver under? =C4r det ett dokument p=E5 flera = sidor kan > > >det vara sv=E5rt att ta sig tiden att l=E4sa igenom det p=E5nytt f=F6r= att > > >verifiera att det verkligen =E4r det man fick via epost. > > > > > > [...] > > > > > > Jag tycker det verkar vara en j=E4ttebra id=E9. Har sj=E4lv t=E4nkt p= =E5 hur l=E4tt > > det =E4r att smyga in n=E5gon mindre =E4ndring i ett kontrakt. F=F6rvis= so har ju > > den "lurade" parten kvar mejlet men det blir ju sv=E5rt att bevisa att = man > > inte kommit =F6verens om =E4ndringen senare, t.ex. muntligt. > > Jag har ocks=E5 sv=E5rt att se vad emailet skulle inneb=E4ra legalt. Det = =E4r > ju pappret man har skrivit p=E5. Oavsett om man h=E4vdar att "vi sa i > rummet att soffan ingick" s=E5 l=E4r det ju alltid vara det som st=E5r i > pr=E4nt som r=E4knas om man inte har en bunt bra vittnen. > > -- > "Backwards compatible" means: "if it isn't backwards, it's not compatible= ." > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > --=20 Med v=E4nlig h=E4lsning, Bj=F6rn A. G=F6ransson --20cf3074d8c0b0ba4d04c04b4a14 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Om inte servern/l=F6sningen kan vara ett slags vittne. Men= =E4r en QR-kod genom en app juridiskt bindande s=E5som tex en underskrift = med BankID =E4r?

Bj=F6rn

Den 18 maj 2012 10:21 skrev Janne Johansson <jj@stacken.kth.se><= /span>:
On Fri, May 18, 2012 at 09= :55+0200, Samuel Lidn Borell (samuel@s= lbdata.se) wrote:
> 2012-05-18 04:27, Mattias Ekholm skrev:
> >
> >En ide jag har...
> >...=E4r att anv=E4nda QR-koder f=F6r att underl=E4tta underskrift = av (pappers)
> >dokument/kontrakt.
> >
> >Idag f=E5r man allt som oftast dokumentbuntar i digital form via t= ex
> >epost, vid ett senare tillf=E4lle tr=E4ffas parterna f=F6r att skr= iva under en
> >utskrift av dokumentbunten.
> >Vad =E4r det d=E5 man skriver under? =C4r det ett dokument p=E5 fl= era sidor kan
> >det vara sv=E5rt att ta sig tiden att l=E4sa igenom det p=E5nytt f= =F6r att
> >verifiera att det verkligen =E4r det man fick via epost.
> >
> > [...]
>
>
> Jag tycker det verkar vara en j=E4ttebra id=E9. Har sj=E4lv t=E4nkt p= =E5 hur l=E4tt
> det =E4r att smyga in n=E5gon mindre =E4ndring i ett kontrakt. F=F6rvi= sso har ju
> den "lurade" parten kvar mejlet men det blir ju sv=E5rt att = bevisa att man
> inte kommit =F6verens om =E4ndringen senare, t.ex. muntligt.

Jag har ocks=E5 sv=E5rt att se vad emailet skulle inneb=E4ra legalt. = Det =E4r
ju pappret man har skrivit p=E5. Oavsett om man h=E4vdar att "vi sa i<= br> rummet att soffan ingick" s=E5 l=E4r det ju alltid vara det som st=E5r= i
pr=E4nt som r=E4knas om man inte har en bunt bra vittnen.

--
"Backwards compatible" means: "if it isn't backwards, it= 's not compatible."
_____________________= __________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm



--
=
Med v=E4nlig h=E4lsning,
Bj=F6rn A. G=F6ransson

--20cf3074d8c0b0ba4d04c04b4a14-- --===============0800992449== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0800992449==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 10:31:41 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8VPpD031821; Fri, 18 May 2012 10:31:26 +0200 Received: from mail.glesys.se (mail.trekia.se [79.99.4.40]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8VOoJ031810 for ; Fri, 18 May 2012 10:31:24 +0200 Received: from [192.168.1.129] (c-ad21e155.1430-1-64736c10.cust.bredbandsbolaget.se [85.225.33.173]) (Authenticated sender: samuel@slbdata.se) by mail.glesys.se (Postfix) with ESMTPSA id 6CBE2A9356F for ; Fri, 18 May 2012 10:31:22 +0200 (CEST) Message-ID: <4FB608DC.8030407@slbdata.se> Date: Fri, 18 May 2012 10:31:24 +0200 From: =?ISO-8859-1?Q?Samuel_Lid=E9n_Borell?= User-Agent: Mozilla/5.0 (X11; Linux i686; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> In-Reply-To: X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4I8VPpD031821 2012-05-18 10:25, Björn Göransson skrev: > Om inte servern/lösningen kan vara ett slags vittne. Men är en QR-kod > genom en app juridiskt bindande såsom tex en underskrift med BankID är? > > Björn Borde man inte kunna skriva i avtalet att det bara gäller om QR-koden är korrekt? Mvh, Samuel _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 10:38:48 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8cg5W003248; Fri, 18 May 2012 10:38:43 +0200 Received: from mail-qc0-f182.google.com (mail-qc0-f182.google.com [209.85.216.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8cdt6003221 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 18 May 2012 10:38:40 +0200 Received: by qcsg15 with SMTP id g15so2089181qcs.41 for ; Fri, 18 May 2012 01:38:35 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; bh=RhWRncmuKY4nLgBXoTnTAtDOjpOQ/JUKszIG7IHESAo=; b=xWl/SHOIvn+vgG681sr3T1cHcBmhJ8GFodP4WcAZ+jHjYyYGeAfhA9/3vnmyZWvc8S oS7rXte0sWkVWPwRAPVXU5BsmWM6ZeIRt288QZiLv/0iD095T8tKp+7wSoAgiHAaxJVR vEhIaNiWu899vW/ACMS9eLLymrpoFl5+7vzLJ/mziXHLqw181liZ4P9+yH5npdrgg+Ah aDfamy2OS2M7rcVghC1SGYQdKKT4om0vpGGNgC53uJ/3RJ3YXEWCF4zQM4ZGnRxkzfy+ uUKIEL9EFVmOPvV9F57YtiMaZgkBNwS9YRmEoSU4kK4M/pnoyytil7wqit+AiKEIoqz9 UBtA== MIME-Version: 1.0 Received: by 10.229.135.137 with SMTP id n9mr5154390qct.48.1337330315014; Fri, 18 May 2012 01:38:35 -0700 (PDT) Received: by 10.229.89.148 with HTTP; Fri, 18 May 2012 01:38:34 -0700 (PDT) In-Reply-To: <4FB608DC.8030407@slbdata.se> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> Date: Fri, 18 May 2012 10:38:34 +0200 X-Google-Sender-Auth: Q9LJz7ubpe9qvfmY08TaCTXGmTk Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: =?ISO-8859-1?Q?Bj=F6rn_G=F6ransson?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0955151052==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============0955151052== Content-Type: multipart/alternative; boundary=0022158c0dc15fb33604c04b7a39 --0022158c0dc15fb33604c04b7a39 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable En annan sak. L=E5t s=E4ga att jag anv=E4nder appen f=F6r att skriva under,= och sedan p=E5st=E5r att det var n=E5gon annan som anv=E4nde min mobil, eller a= tt jag yrkar p=E5 att "jag skulle inte skriva under p=E5 det, men jag kan anv=E4nd= a appen" dvs att man differentierar mellan de olika "processernas" juridiska b=E4rhet. Swedbank har visst bankid p=E5 mobilen f=F6rresten. http://www.idg.se/2.1085/1.310304/swedbank-forst-med-bank-id-i-mobilen (var= ning f=F6r idg l=E4nk) Bj=F6rn Den 18 maj 2012 10:31 skrev Samuel Lid=E9n Borell : > 2012-05-18 10:25, Bj=F6rn G=F6ransson skrev: > > Om inte servern/l=F6sningen kan vara ett slags vittne. Men =E4r en QR-ko= d >> genom en app juridiskt bindande s=E5som tex en underskrift med BankID = =E4r? >> >> Bj=F6rn >> > > Borde man inte kunna skriva i avtalet att det bara g=E4ller om QR-koden = =E4r > korrekt? > > Mvh, > Samuel > > > > ______________________________**_________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm > --=20 Med v=E4nlig h=E4lsning, Bj=F6rn A. G=F6ransson --0022158c0dc15fb33604c04b7a39 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
En annan sak. L=E5t s=E4ga att jag anv=E4nder appen f=F6r = att skriva under, och sedan p=E5st=E5r att det var n=E5gon annan som anv=E4= nde min mobil, eller att jag yrkar p=E5 att "jag skulle inte skriva un= der p=E5 det, men jag kan anv=E4nda appen" dvs att man differentierar = mellan de olika "processernas" juridiska b=E4rhet.

Swedbank har visst bankid p=E5 mobilen f=F6rresten.=A0http://www.idg.se/2.1085/1.310304/swedbank-forst-med-bank-id-i-mobilen=A0(varning f=F6r idg l=E4nk)

Bj=F6rn

Den 18 maj 20= 12 10:31 skrev Samuel Lid=E9n Borell <samuel@slbdata.se>:
2012-05-18 10:25, Bj=F6rn G=F6ransson skrev:

Om inte servern/l=F6sningen kan vara ett slags vittne. Men =E4r en QR-kod genom en app juridiskt bindande s=E5som tex en underskrift med BankID =E4r?=

Bj=F6rn

Borde man inte kunna skriva i avtalet att det bara g=E4ller om QR-koden =E4= r korrekt?

Mvh,
Samuel



_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>



--
=
Med v=E4nlig h=E4lsning,
Bj=F6rn A. G=F6ransson

--0022158c0dc15fb33604c04b7a39-- --===============0955151052== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0955151052==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 10:48:43 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8mb8P012499; Fri, 18 May 2012 10:48:39 +0200 Received: from mail.glesys.se (mail.trekia.se [79.99.4.40]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I8maxv012490 for ; Fri, 18 May 2012 10:48:36 +0200 Received: from [192.168.1.129] (c-ad21e155.1430-1-64736c10.cust.bredbandsbolaget.se [85.225.33.173]) (Authenticated sender: samuel@slbdata.se) by mail.glesys.se (Postfix) with ESMTPSA id 6254AA9356F for ; Fri, 18 May 2012 10:48:34 +0200 (CEST) Message-ID: <4FB60CE5.2000808@slbdata.se> Date: Fri, 18 May 2012 10:48:37 +0200 From: =?ISO-8859-1?Q?Samuel_Lid=E9n_Borell?= User-Agent: Mozilla/5.0 (X11; Linux i686; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> In-Reply-To: X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4I8mb8P012499 2012-05-18 10:38, Björn Göransson skrev: > En annan sak. Låt säga att jag använder appen för att skriva under, [...] Tanken var väl inte att du skriver under med appen, utan att du kontrollerar att du skriver under rätt avtal. Det var i alla fall så jag tolkade det. Mvh, Samuel _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 11:43:58 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I9h4Vl016318; Fri, 18 May 2012 11:43:16 +0200 Received: from mail-qa0-f47.google.com (mail-qa0-f47.google.com [209.85.216.47]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4I9h2T3016172 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 18 May 2012 11:43:03 +0200 Received: by qabg1 with SMTP id g1so6142621qab.20 for ; Fri, 18 May 2012 02:42:58 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; bh=DHhBOTuMZ4O+f4U3etN13FYMpdxcj2swE3eS5uPgImg=; b=DfVV77YpoRnEnvP9jI9BZzYZM3INswOxsQ4TK1pubkYJI2VA4ZNoKAQcvYRMSX0GF3 mJxLZaqSsqCLztqJrH9NTYkvj8NTb//Shh6Uz73pn6K7BcSXHuGcyJrqukUxUtcsMESj gts6MzTVkqQrPFNeZx3l7dTwTGI1XNre5Ju0L6No5z5HpN72VTp5TsDIwuRHQ++sndBp FtXSwOL8deYcDPin8v5wd4iBbcB0W3F3W9wN0FSDhDNzsbSdktQtrTLxBUErKXQGUBGC +F0PC1qdywUZR0DLaYh2Gc4CmlmRoKpK71g/SHRd/SFGktIuXTESPxAIHDhauzEq6hab O4jw== MIME-Version: 1.0 Received: by 10.224.176.19 with SMTP id bc19mr21695610qab.7.1337334178043; Fri, 18 May 2012 02:42:58 -0700 (PDT) Received: by 10.229.89.148 with HTTP; Fri, 18 May 2012 02:42:57 -0700 (PDT) Received: by 10.229.89.148 with HTTP; Fri, 18 May 2012 02:42:57 -0700 (PDT) In-Reply-To: <4FB60CE5.2000808@slbdata.se> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> Date: Fri, 18 May 2012 11:42:57 +0200 X-Google-Sender-Auth: M4IUih0-lXYBU9CyNADu4WS1t40 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: =?ISO-8859-1?Q?Bj=F6rn_G=F6ransson?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1977740014==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============1977740014== Content-Type: multipart/alternative; boundary=20cf302ef96ca0d6fe04c04c6092 --20cf302ef96ca0d6fe04c04c6092 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Ah. Det l=E5ter ju genialt. On May 18, 2012 10:49 AM, "Samuel Lid=E9n Borell" wrote= : > 2012-05-18 10:38, Bj=F6rn G=F6ransson skrev: > >> En annan sak. L=E5t s=E4ga att jag anv=E4nder appen f=F6r att skriva und= er, [...] >> > > Tanken var v=E4l inte att du skriver under med appen, utan att du > kontrollerar att du skriver under r=E4tt avtal. Det var i alla fall s=E5 = jag > tolkade det. > > > Mvh, > Samuel > ______________________________**_________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm > --20cf302ef96ca0d6fe04c04c6092 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable

Ah. Det l=E5ter ju genialt.

On May 18, 2012 10:49 AM, "Samuel Lid=E9n B= orell" <samuel@slbdata.se&= gt; wrote:
2012-05-18 10:38, Bj=F6rn G=F6ransson skrev:
En annan sak. L=E5t s=E4ga att jag anv=E4nder appen f=F6r att skriva under,= [...]

Tanken var v=E4l inte att du skriver under med appen, utan att du kontrolle= rar att du skriver under r=E4tt avtal. Det var i alla fall s=E5 jag tolkade= det.


Mvh,
Samuel
_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>
--20cf302ef96ca0d6fe04c04c6092-- --===============1977740014== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1977740014==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 13:04:07 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IB3XqD002382; Fri, 18 May 2012 13:03:40 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IB3V84002337 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 13:03:31 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id 59987303D626 for ; Fri, 18 May 2012 11:03:26 +0000 (UTC) Message-ID: <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> From: "Mattias Ekholm" To: "FOSS-folk i Stockholm" References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> In-Reply-To: <4FB60CE5.2000808@slbdata.se> Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Fri, 18 May 2012 13:03:27 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IB3XqD002382 hej ja, appen är bara ett stöd för att kunna verifiera att QR-koderna innehåller samma hash värde. Man skapar ett hash värde "hemma", det kan ju antingen sparas i mobilen direkt eller skrivas ut som en QR-kod. På "mötet" skriver man under ett papper med en QR-kod som man med appen kan verifiera har samma hash värde som det man skapade "hemma". Legala aspekten jag funderar över huruvida "indirektionen" är giltig. Matematiskt går det ju att visa att hash-värdet är unikt förknippat med den/de filer som värdet är skapat från. Men vad ska det stå på "one-pagern" som har en QR-kod innehållande ett hash värde för att man ska ingå avtal utifrån de kontrakt hash värdet är skapat från? Det skulle gärna en juridiskt bevandrad person kunna uttala sig om :) Syftet med filnamnet är att kunna se till vilket dokument hash värdet stämmer överens med, men filnamnet borde ju vara nog för det. mvh Mattias -----Ursprungligt meddelande----- From: Samuel Lidén Borell Sent: Friday, May 18, 2012 10:48 AM To: FOSS-folk i Stockholm Subject: Re: Använda QR-koder för att skriva under kontrakt? 2012-05-18 10:38, Björn Göransson skrev: > En annan sak. Låt säga att jag använder appen för att skriva under, [...] Tanken var väl inte att du skriver under med appen, utan att du kontrollerar att du skriver under rätt avtal. Det var i alla fall så jag tolkade det. Mvh, Samuel _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 13:06:16 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IB6E37004417; Fri, 18 May 2012 13:06:14 +0200 Received: from mail-ey0-f182.google.com (mail-ey0-f182.google.com [209.85.215.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IB6CCL004378 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 18 May 2012 13:06:12 +0200 Received: by eabm6 with SMTP id m6so757960eab.41 for ; Fri, 18 May 2012 04:06:08 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=di32Km+iE6Qbn6vZMDutZbinbsTv41Sg3we5fRqzHC8=; b=Xth9RxaIVcJUPIY4ztKgov2ppEbCJDzta3vwtF/5H8DQzq29sOMCjrv5boHLg9XpvT AxTt0qZtwMoDhylOTDzGK+c1xPCR7AA24QxcFesBzZ7Aa6nW3XeBorzsuGTaKAsbllFp Jta4UHpytyaaCLWDT4gsFPNxzOxyhgsFESpLL6kmT8n0NTox68naEl91pBUzgpYG0WRy E/xR+fDp5lYIKc0K7i15SpkkaZFMTySTXjJMYpt5YZ4z6v7OVPvmAvaguWo15xQQmnzN zpum0WfeppZ6fQSlsDvOzcVbhMzyRO0Cap1MGNGy7zn7G8T8uWo7Z8grY7YZZFJNdlY8 VaCg== MIME-Version: 1.0 Received: by 10.213.9.140 with SMTP id l12mr2887928ebl.91.1337339167840; Fri, 18 May 2012 04:06:07 -0700 (PDT) Received: by 10.14.220.1 with HTTP; Fri, 18 May 2012 04:06:07 -0700 (PDT) In-Reply-To: <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> Date: Fri, 18 May 2012 13:06:07 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Johan Thelin To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IB6CCL004378 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IB6E37004417 Inte för att vara tråkig, men varför krångla till det med en QR-kod. Borde ju räcka med en md5sum eller liknande integrerat i t.ex. LibreOffice. Sedan går ju allt tryckt att fejka. Vad hindrar någon från att kopiera en skärmbild på QR-kod eller summa, ändra i dokumentet och ersätta koden/summan med den kopierade bilden. MVH Johan Thelin Recommended on-line reading: http://www.thelins.se | http://www.qtcentre.org Recommended off-line reading: The Foundations of Qt Development (ISBN: 1-59059-831-8) 2012/5/18 Mattias Ekholm : > hej > > ja, appen är bara ett stöd för att kunna verifiera att QR-koderna innehåller > samma hash värde. Man skapar ett hash värde "hemma", det kan ju antingen > sparas i mobilen direkt eller skrivas ut som en QR-kod. På "mötet" skriver > man under ett papper med en QR-kod som man med appen kan verifiera har samma > hash värde som det man skapade "hemma". > > Legala aspekten jag funderar över huruvida "indirektionen" är giltig. > Matematiskt går det ju att visa att hash-värdet är unikt förknippat med > den/de filer som värdet är skapat från. Men vad ska det stå på "one-pagern" > som har en QR-kod innehållande ett hash värde för att man ska ingå avtal > utifrån de kontrakt hash värdet är skapat från? Det skulle gärna en > juridiskt bevandrad person kunna uttala sig om :) > > Syftet med filnamnet är att kunna se till vilket dokument hash värdet > stämmer överens med, men filnamnet borde ju vara nog för det. > > mvh > Mattias > > -----Ursprungligt meddelande----- From: Samuel Lidén Borell > Sent: Friday, May 18, 2012 10:48 AM > To: FOSS-folk i Stockholm > Subject: Re: Använda QR-koder för att skriva under kontrakt? > > > 2012-05-18 10:38, Björn Göransson skrev: >> >> En annan sak. Låt säga att jag använder appen för att skriva under, [...] > > > Tanken var väl inte att du skriver under med appen, utan att du > kontrollerar att du skriver under rätt avtal. Det var i alla fall så jag > tolkade det. > > > Mvh, > Samuel > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 13:08:31 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IB8KTp005588; Fri, 18 May 2012 13:08:21 +0200 Received: from giant.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IB8ICg005573 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 13:08:18 +0200 Received: from localhost (dast@localhost) by giant.haxx.se (8.14.4/8.14.4/Submit) with ESMTP id q4IB8HiZ005567 for ; Fri, 18 May 2012 13:08:17 +0200 X-Authentication-Warning: giant.haxx.se: dast owned process doing -bs Date: Fri, 18 May 2012 13:08:17 +0200 (CEST) From: Daniel Stenberg X-X-Sender: dast@giant.haxx.se To: FOSS-folk i Stockholm Subject: =?ISO-8859-15?Q?Re=3A_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= In-Reply-To: Message-ID: References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> User-Agent: Alpine 2.00 (DEB 1167 2008-08-23) X-fromdanielhimself: yes MIME-Version: 1.0 Content-Type: MULTIPART/MIXED; BOUNDARY="1129329158-2061512587-1337339297=:30948" X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. --1129329158-2061512587-1337339297=:30948 Content-Type: TEXT/PLAIN; charset=iso-8859-1; format=flowed Content-Transfer-Encoding: 8BIT On Fri, 18 May 2012, Johan Thelin wrote: > Inte för att vara tråkig, men varför krångla till det med en QR-kod. Borde > ju räcka med en md5sum eller liknande integrerat i t.ex. LibreOffice. Sedan > går ju allt tryckt att fejka. Vad hindrar någon från att kopiera en > skärmbild på QR-kod eller summa, ändra i dokumentet och ersätta koden/summan > med den kopierade bilden. Exakt. Appen måste OCR:a dokumentet först för att se till att checksumman är rätt, vilket känns som ganska skakigt... -- / daniel.haxx.se --1129329158-2061512587-1337339297=:30948 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --1129329158-2061512587-1337339297=:30948-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 13:59:46 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IBxdAC006503; Fri, 18 May 2012 13:59:42 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IBxcMu006476 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 13:59:38 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id 88801302523D for ; Fri, 18 May 2012 11:59:34 +0000 (UTC) Message-ID: <977ED30860A04D8FACF95352D85D7CCA@huascar> From: "Mattias Ekholm" To: "FOSS-folk i Stockholm" References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> In-Reply-To: Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Fri, 18 May 2012 13:59:35 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IBxdAC006503 Det är bra/nyttigt med kritik! QR koder är enkla att scanna och tolka. Genom att det digitala dokument du mottagit hashas av *dig* och du har QR-koden med dig. Genom att hash värdet unikt är knutet till en binärfil *vet* du att inget är fejkat/ändrat. Ser du en QR-kod med samma hash värde så *vet* du matematisk visshet att den är skapad från exakt det dokument du skapat din. Det finns inget behov att OCRa dokumentet då hash värdet skapas av binärversionen. En bisak, md5sum är inte bra då det finns kända attacker, idag är det SHA som rekommenderas. /M -----Ursprungligt meddelande----- From: Daniel Stenberg Sent: Friday, May 18, 2012 1:08 PM To: FOSS-folk i Stockholm Subject: Re: Använda QR-koder för att skriva under kontrakt? On Fri, 18 May 2012, Johan Thelin wrote: > Inte för att vara tråkig, men varför krångla till det med en QR-kod. Borde > ju räcka med en md5sum eller liknande integrerat i t.ex. LibreOffice. > Sedan > går ju allt tryckt att fejka. Vad hindrar någon från att kopiera en > skärmbild på QR-kod eller summa, ändra i dokumentet och ersätta > koden/summan > med den kopierade bilden. Exakt. Appen måste OCR:a dokumentet först för att se till att checksumman är rätt, vilket känns som ganska skakigt... -- / daniel.haxx.se _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 14:06:21 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IC6CSv010988; Fri, 18 May 2012 14:06:14 +0200 Received: from mail-ey0-f182.google.com (mail-ey0-f182.google.com [209.85.215.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IC5MuG010620 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 18 May 2012 14:05:22 +0200 Received: by eabm6 with SMTP id m6so775273eab.41 for ; Fri, 18 May 2012 05:05:18 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=PpELoh1mFy+QOCdhUjPyuVtR5HU1TeQyvzFJ4Q59qf4=; b=RAqHKuo2+h2SliieB5iBsKimdbFHVneKr+cZtV39mai+Os2UcYkCixHtz3vt4pKdgh B80DBMB5N/dx0UGAWxhQ1Xobqhp6fHbufzwX+c3zXHd+m3Xcwne/gN/c3SsMI5EVpZls Lo1R6f/2+iLc5r1fDjmdulLWkEepN4qLRCm8NA8swljJEWxTm2copYZl7HzNPvV8MXc6 Obc8bN7xnDNlb4/ziL/VytF8ZE07WmfJvo2ZOo7hD2dognzGscXRa+7NbGC0tJNVp4vh /E/xlwZXCfaqPAvCZKi6P0aGL4XJ/C18NpMgc6k0m3GXHEosD+cf7o+yAqW+T4muJmvf L02Q== MIME-Version: 1.0 Received: by 10.14.48.7 with SMTP id u7mr2149616eeb.68.1337342718444; Fri, 18 May 2012 05:05:18 -0700 (PDT) Received: by 10.14.220.1 with HTTP; Fri, 18 May 2012 05:05:18 -0700 (PDT) In-Reply-To: <977ED30860A04D8FACF95352D85D7CCA@huascar> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> Date: Fri, 18 May 2012 14:05:18 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Johan Thelin To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IC5MuG010620 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IC6CSv010988 2012/5/18 Mattias Ekholm : > En bisak, md5sum är inte bra då det finns kända attacker, idag är det SHA > som rekommenderas. Rätt, samtidigt tror jag att det är svårt att fejka en md5sum och samtidigt ändra innebörd i ett kontrakt... men du har rätt :-) /J _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 14:15:07 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICEwfT016139; Fri, 18 May 2012 14:15:04 +0200 Received: from mail-yw0-f54.google.com (mail-yw0-f54.google.com [209.85.213.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICEsfQ016074 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Fri, 18 May 2012 14:14:55 +0200 Received: by yhgm50 with SMTP id m50so3244339yhg.41 for ; Fri, 18 May 2012 05:14:50 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; bh=1Pr9IPe/za5mIxm+q6gbgVyF0ILKGt5T7Lk3KEsY5IA=; b=g02qZMZ66cm7RU3f6KZorMyVaQwJD0cEyu7KRCO/vlVejOUJNWKrqlL+MJO2ouEFjJ odcmNXZkGD5vhWvxbObwh4n2jyRjdVIgnJu0s7nVImKijWEbqFTZJfgFSr46LN2Uwj3K ZzufodCOyFALwGfGoTANp1ev+QwnGWgP8foFiJLNoBrN5rKdixT9f2wLDeAV5F9sJ9UD Y3H2eVL5fk5KvOr8spI8VdWiTFOS0pfCIrlPLaLzYh7iJF8matdAdbuGL2kOEGvfcD+o lpAL29QrvkerDOfn+2pzOzV5ECY9kO6O37/rwwdFltbZUHIC6fQ6CgjfrdnxP6NnZ3PL msmQ== MIME-Version: 1.0 Received: by 10.50.46.137 with SMTP id v9mr235000igm.65.1337343289984; Fri, 18 May 2012 05:14:49 -0700 (PDT) Received: by 10.64.128.193 with HTTP; Fri, 18 May 2012 05:14:49 -0700 (PDT) In-Reply-To: <977ED30860A04D8FACF95352D85D7CCA@huascar> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> Date: Fri, 18 May 2012 14:14:49 +0200 X-Google-Sender-Auth: nBCnWEUMJq8OCaMSA4QOPKZLsXk Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Jan Ainali To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1287849598==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============1287849598== Content-Type: multipart/alternative; boundary=14dae934076bbe087b04c04e7fc6 --14dae934076bbe087b04c04e7fc6 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Misst=E4nker att jag har fattat funktionen fel men det h=E4r k=E4nns som et= t scenario att ta i beaktande: 1. Tv=E5 parter kommer =F6verens om en skrivning. QR-kod genereras. Part A skriver ut sin f=F6r att ta med sig till kontraktsskrivningen. 2. Part B skriver ut ett korrekt dokument med korrekt QR-kod. 3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den utskrivna versionen, men l=E4mnar orginal QR-koden or=F6rd. 4. Part A och B tr=E4ffas, QR koder matchar, kontrakt skrivs under och part= A blev lurad. --=20 Med v=E4nliga h=E4lsningar Jan Ainali Den 18 maj 2012 13:59 skrev Mattias Ekholm : > > Det =E4r bra/nyttigt med kritik! > > QR koder =E4r enkla att scanna och tolka. Genom att det digitala dokument= du > mottagit hashas av *dig* och du har QR-koden med dig. Genom att hash v=E4= rdet > unikt =E4r knutet till en bin=E4rfil *vet* du att inget =E4r fejkat/=E4nd= rat. Ser > du en QR-kod med samma hash v=E4rde s=E5 *vet* du matematisk visshet att = den =E4r > skapad fr=E5n exakt det dokument du skapat din. > > Det finns inget behov att OCRa dokumentet d=E5 hash v=E4rdet skapas av > bin=E4rversionen. > > En bisak, md5sum =E4r inte bra d=E5 det finns k=E4nda attacker, idag =E4r= det SHA > som rekommenderas. > > /M > > -----Ursprungligt meddelande----- From: Daniel Stenberg > Sent: Friday, May 18, 2012 1:08 PM > > To: FOSS-folk i Stockholm > Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? > > On Fri, 18 May 2012, Johan Thelin wrote: > > Inte f=F6r att vara tr=E5kig, men varf=F6r kr=E5ngla till det med en QR-= kod. Borde >> ju r=E4cka med en md5sum eller liknande integrerat i t.ex. LibreOffice. >> Sedan >> g=E5r ju allt tryckt att fejka. Vad hindrar n=E5gon fr=E5n att kopiera e= n >> sk=E4rmbild p=E5 QR-kod eller summa, =E4ndra i dokumentet och ers=E4tta >> koden/summan >> med den kopierade bilden. >> > > Exakt. Appen m=E5ste OCR:a dokumentet f=F6rst f=F6r att se till att check= summan > =E4r > r=E4tt, vilket k=E4nns som ganska skakigt... > > -- > > / daniel.haxx.se > > > > > > ______________________________**_________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm > ______________________________**_________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm > --14dae934076bbe087b04c04e7fc6 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Misst=E4nker att jag har fattat funktionen fel men det h=E4r k=E4nns som et= t scenario att ta i beaktande:

1. Tv=E5 parter kommer = =F6verens om en skrivning. QR-kod genereras. Part A skriver ut sin f=F6r at= t ta med sig till kontraktsskrivningen.
2. Part B skriver ut ett korrekt dokument med korrekt QR-kod.
3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den utskrivna ve= rsionen, men l=E4mnar orginal QR-koden or=F6rd.
4. Part A och B t= r=E4ffas, QR koder matchar, kontrakt skrivs under och part A blev lurad.

--=A0
Med v=E4nliga h=E4lsningar=A0
Jan Ain= ali



<= div class=3D"gmail_quote">Den 18 maj 2012 13:59 skrev Mattias Ekholm <matt= ias@ekholm.se>:

Det =E4r bra/nyttigt med kritik!

QR koder =E4r enkla att scanna och tolka. Genom att det digitala dokument d= u mottagit hashas av *dig* och du har QR-koden med dig. Genom att hash v=E4= rdet unikt =E4r knutet till en bin=E4rfil *vet* du att inget =E4r fejkat/= =E4ndrat. Ser du en QR-kod med samma hash v=E4rde s=E5 *vet* du matematisk = visshet att den =E4r skapad fr=E5n exakt det dokument du skapat din.

Det finns inget behov att OCRa dokumentet d=E5 hash v=E4rdet skapas av bin= =E4rversionen.

En bisak, md5sum =E4r inte bra d=E5 det finns k=E4nda attacker, idag =E4r d= et SHA som rekommenderas.

/M

-----Ursprungligt meddelande----- From: Daniel Stenberg
Sent: Friday, May 18, 2012 1:08 PM

To: FOSS-folk i Stockholm
Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt?

On Fri, 18 May 2012, Johan Thelin wrote:

Inte f=F6r att vara tr=E5kig, men varf=F6r kr=E5ngla till det med en QR-kod= . Borde
ju r=E4cka med en md5sum eller liknande integrerat i t.ex. LibreOffice. Sed= an
g=E5r ju allt tryckt att fejka. Vad hindrar n=E5gon fr=E5n att kopiera en sk=E4rmbild p=E5 QR-kod eller summa, =E4ndra i dokumentet och ers=E4tta kod= en/summan
med den kopierade bilden.

Exakt. Appen m=E5ste OCR:a dokumentet f=F6rst f=F6r att se till att checksu= mman =E4r
r=E4tt, vilket k=E4nns som ganska skakigt...

--

=A0/ daniel.haxx.se=









--14dae934076bbe087b04c04e7fc6-- --===============1287849598== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1287849598==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 14:19:56 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICJkuk019063; Fri, 18 May 2012 14:19:47 +0200 Received: from brev.stacken.kth.se (brev.stacken.kth.se [130.237.234.84]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICJjU9019050 for ; Fri, 18 May 2012 14:19:45 +0200 Received: from gustavskorv.stacken.kth.se (gustavskorv.stacken.kth.se [130.237.234.160]) by brev.stacken.kth.se (8.12.10/8.12.10) with ESMTP id q4ICJjXC000981 for ; Fri, 18 May 2012 14:19:45 +0200 (MET DST) Received: from gustavskorv.stacken.kth.se (localhost [127.0.0.1]) by gustavskorv.stacken.kth.se (8.13.8+Sun/8.12.2) with ESMTP id q4ICJjug021935 for ; Fri, 18 May 2012 14:19:45 +0200 (CEST) Received: (from jj@localhost) by gustavskorv.stacken.kth.se (8.13.8+Sun/8.13.8/Submit) id q4ICJjvU021934 for foss-sthlm@cool.haxx.se; Fri, 18 May 2012 14:19:45 +0200 (CEST) Date: Fri, 18 May 2012 14:19:45 +0200 From: Janne Johansson To: FOSS-folk i Stockholm Subject: Re: =?iso-8859-1?Q?Anv=E4nda_QR-koder_f=F6?= =?iso-8859-1?Q?r?= att skriva under kontrakt? Message-ID: <20120518121945.GC19194@gustavskorv.stacken.kth.se> References: <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> Mime-Version: 1.0 Content-Disposition: inline In-Reply-To: User-Agent: Mutt/1.4.1i X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4ICJkuk019063 On Fri, May 18, 2012 at 14:05+0200, Johan Thelin (e8johan@gmail.com) wrote: > 2012/5/18 Mattias Ekholm : > > En bisak, md5sum är inte bra då det finns kända attacker, idag är det SHA > > som rekommenderas. > > Rätt, samtidigt tror jag att det är svårt att fejka en md5sum och > samtidigt ändra innebörd i ett kontrakt... men du har rätt :-) Eller så är det inte så svårt: http://hexale.blogspot.se/2005/12/taking-advantage-of-md5-for-real.html -- "Backwards compatible" means: "if it isn't backwards, it's not compatible." _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 14:35:51 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICZNSJ031385; Fri, 18 May 2012 14:35:40 +0200 Received: from pcjr2.rosbacke.org (212-107-131-154.net.staertesjoen.se [212.107.131.154]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICZI7B031329 (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 14:35:18 +0200 Received: from [192.168.0.254] (helo=[127.0.0.1]) by pcjr2.rosbacke.org with esmtps (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32) (Exim 4.72) (envelope-from ) id 1SVMPp-0006HZ-KY for foss-sthlm@cool.haxx.se; Fri, 18 May 2012 14:36:18 +0200 Message-ID: <4FB641F0.2010309@rosbacke.org> Date: Fri, 18 May 2012 14:34:56 +0200 From: Mikael Rosbacke User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20120428 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <20120518121945.GC19194@gustavskorv.stacken.kth.se> In-Reply-To: <20120518121945.GC19194@gustavskorv.stacken.kth.se> X-Antivirus: avast! (VPS 120517-1, 2012-05-17), Outbound message X-Antivirus-Status: Clean X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4ICZNSJ031385 Jag tycker QR koden här känns lite som en lösning som letar efter ett problem. Jag köper hela scenariot med att var och en hashar sitt dokument, genererar ett papper med hash som sedan ska skrivas under. Men varför inte skriva ut sha512 strängen direkt i hexadecimal form på papperet? Sedan kan man ha en applikation som scannar precis den summan och kontrollerar mot dokumentet som tidigare. Användaren (om han är lite noggrann/paranoid) kan då manuellt jämföra summorna som har genererats. Algoritmen SHA512 antar jag är vedertagen som en 'säker' algorithm i någon juridisk mening. Sedan behöver fortfarande implementationen kontrolleras. Att manuellt jämföra textsträngar borde vara uppenbart hur man gör. Men blandar man in QR koder som ytterligare ett steg framför SHA summan, borde det inte kräva någon form av certifiering av den algoritmen? Varför inte slänga på några checksum siffror på SHA summan och OCR:a den? / Mikael R Janne Johansson skrev 2012-05-18 14:19: > On Fri, May 18, 2012 at 14:05+0200, Johan Thelin (e8johan@gmail.com) wrote: >> 2012/5/18 Mattias Ekholm: >>> En bisak, md5sum är inte bra då det finns kända attacker, idag är det SHA >>> som rekommenderas. >> Rätt, samtidigt tror jag att det är svårt att fejka en md5sum och >> samtidigt ändra innebörd i ett kontrakt... men du har rätt :-) > Eller så är det inte så svårt: > http://hexale.blogspot.se/2005/12/taking-advantage-of-md5-for-real.html > _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 14:36:25 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICaN9f031875; Fri, 18 May 2012 14:36:23 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICaMx1031843 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 14:36:22 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id EBC183025240 for ; Fri, 18 May 2012 12:36:17 +0000 (UTC) Message-ID: <51011419D7B840499CE69C320AB17508@huascar> From: "Mattias Ekholm" To: "FOSS-folk i Stockholm" References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> In-Reply-To: Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Fri, 18 May 2012 14:36:19 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1506954429==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Det hdr dr ett flerdelat meddelande i MIME-format. --===============1506954429== Content-Type: multipart/alternative; boundary="----=_NextPart_000_01CE_01CD3503.96995E60" Det hdr dr ett flerdelat meddelande i MIME-format. ------=_NextPart_000_01CE_01CD3503.96995E60 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Enda skillnaden =E4r att man aldrig beh=F6ver skriva ut dokumentet.=20 From: Jan Ainali=20 Sent: Friday, May 18, 2012 2:14 PM To: FOSS-folk i Stockholm=20 Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? Misst=E4nker att jag har fattat funktionen fel men det h=E4r k=E4nns som = ett scenario att ta i beaktande:=20 1. Tv=E5 parter kommer =F6verens om en skrivning. QR-kod genereras. Part = A skriver ut sin f=F6r att ta med sig till kontraktsskrivningen. 2. Part B skriver ut ett korrekt dokument med korrekt QR-kod. 3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den utskrivna = versionen, men l=E4mnar orginal QR-koden or=F6rd. 4. Part A och B tr=E4ffas, QR koder matchar, kontrakt skrivs under och = part A blev lurad. --=20 Med v=E4nliga h=E4lsningar =20 Jan Ainali Den 18 maj 2012 13:59 skrev Mattias Ekholm : Det =E4r bra/nyttigt med kritik! QR koder =E4r enkla att scanna och tolka. Genom att det digitala = dokument du mottagit hashas av *dig* och du har QR-koden med dig. Genom = att hash v=E4rdet unikt =E4r knutet till en bin=E4rfil *vet* du att = inget =E4r fejkat/=E4ndrat. Ser du en QR-kod med samma hash v=E4rde s=E5 = *vet* du matematisk visshet att den =E4r skapad fr=E5n exakt det = dokument du skapat din. Det finns inget behov att OCRa dokumentet d=E5 hash v=E4rdet skapas av = bin=E4rversionen. En bisak, md5sum =E4r inte bra d=E5 det finns k=E4nda attacker, idag = =E4r det SHA som rekommenderas. /M -----Ursprungligt meddelande----- From: Daniel Stenberg Sent: Friday, May 18, 2012 1:08 PM=20 To: FOSS-folk i Stockholm Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? On Fri, 18 May 2012, Johan Thelin wrote: Inte f=F6r att vara tr=E5kig, men varf=F6r kr=E5ngla till det med en = QR-kod. Borde ju r=E4cka med en md5sum eller liknande integrerat i t.ex. = LibreOffice. Sedan g=E5r ju allt tryckt att fejka. Vad hindrar n=E5gon fr=E5n att = kopiera en sk=E4rmbild p=E5 QR-kod eller summa, =E4ndra i dokumentet och = ers=E4tta koden/summan med den kopierade bilden. Exakt. Appen m=E5ste OCR:a dokumentet f=F6rst f=F6r att se till att = checksumman =E4r r=E4tt, vilket k=E4nns som ganska skakigt... --=20 / daniel.haxx.se _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm=20 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -------------------------------------------------------------------------= ------- _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm ------=_NextPart_000_01CE_01CD3503.96995E60 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable
 
Enda skillnaden =E4r att man aldrig beh=F6ver skriva ut dokumentet. =
 
 
Sent: Friday, May 18, 2012 2:14 PM
Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under=20 kontrakt?
 
Misst=E4nker=20 att jag har fattat funktionen fel men det h=E4r k=E4nns som ett scenario = att ta i=20 beaktande:=20
 
1. Tv=E5 parter kommer =F6verens om en skrivning. QR-kod genereras. = Part A=20 skriver ut sin f=F6r att ta med sig till kontraktsskrivningen.
2. Part B skriver ut ett korrekt dokument med korrekt QR-kod.
3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den = utskrivna=20 versionen, men l=E4mnar orginal QR-koden or=F6rd.
4. Part A och B tr=E4ffas, QR koder matchar, kontrakt skrivs under = och part A=20 blev lurad.
 
--
Med v=E4nliga h=E4lsningar =20
Jan Ainali
 


Den 18 maj 2012 13:59 skrev Mattias Ekholm = <mattias@ekholm.se>:

Det =E4r bra/nyttigt med kritik!

QR koder = =E4r enkla=20 att scanna och tolka. Genom att det digitala dokument du mottagit = hashas av=20 *dig* och du har QR-koden med dig. Genom att hash v=E4rdet unikt =E4r = knutet till=20 en bin=E4rfil *vet* du att inget =E4r fejkat/=E4ndrat. Ser du en = QR-kod med samma=20 hash v=E4rde s=E5 *vet* du matematisk visshet att den =E4r skapad = fr=E5n exakt det=20 dokument du skapat din.

Det finns inget behov att OCRa = dokumentet d=E5=20 hash v=E4rdet skapas av bin=E4rversionen.

En bisak, md5sum =E4r = inte bra d=E5=20 det finns k=E4nda attacker, idag =E4r det SHA som=20 rekommenderas.

/M

-----Ursprungligt meddelande----- = From: Daniel=20 Stenberg
Sent: Friday, May 18, 2012 1:08 PM=20

To: FOSS-folk i Stockholm
Subject: Re: Anv=E4nda QR-koder = f=F6r att=20 skriva under kontrakt?

On Fri, 18 May 2012, Johan Thelin wrote:

Inte f=F6r att vara tr=E5kig, men varf=F6r = kr=E5ngla till det med=20 en QR-kod. Borde
ju r=E4cka med en md5sum eller liknande = integrerat i t.ex.=20 LibreOffice. Sedan
g=E5r ju allt tryckt att fejka. Vad hindrar = n=E5gon fr=E5n=20 att kopiera en
sk=E4rmbild p=E5 QR-kod eller summa, =E4ndra i = dokumentet och=20 ers=E4tta koden/summan
med den kopierade = bilden.

Exakt.=20 Appen m=E5ste OCR:a dokumentet f=F6rst f=F6r att se till att = checksumman =E4r
r=E4tt,=20 vilket k=E4nns som ganska skakigt...

--

/ daniel.haxx.se





_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-= sthlm=20
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-= sthlm

 
 

_______________________________________________
http://www.foss-sthlm.= se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
<= /DIV>
------=_NextPart_000_01CE_01CD3503.96995E60-- --===============1506954429== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1506954429==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 14:55:25 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICt7qE010313; Fri, 18 May 2012 14:55:20 +0200 Received: from mail-yx0-f182.google.com (mail-yx0-f182.google.com [209.85.213.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ICt4WN009658 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Fri, 18 May 2012 14:55:05 +0200 Received: by yenl8 with SMTP id l8so3230888yen.41 for ; Fri, 18 May 2012 05:55:00 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; bh=HfI+zJJC4/sp+JsWtFer6MisrOWdIzQEsSTB/+rond8=; b=po3t5Bxqkt9xv7fohMWJ9T6MpD9okFeTxWS7kMohbbeS88NE+M7zRGDctDeG/gjBb3 FYORR0+UfY15v8ZMrgcbBV9yJHgnTDyVoAqw9cwGzLEJbCQrfp12eGCb8isnUjuPqC1B 7kpEdNI7RLJ5IcmesNusay4CkhS6GxQIB3CJqwImbvcJBliAHAZeWRjCcDMuMeFoAAnf CF+YRwQ+SqvPOXwZku+3evvm4Myk34Fzk7AGVhrDyczp+NoIpOdEGDYJtw03m9ANCfT3 ub+nVxvZjA5WIa5SvuYrZOyW1QBgEubigJSA/bJoOTvWNjaEXi4q2V70/8EQO1yaEk31 //vw== MIME-Version: 1.0 Received: by 10.50.40.193 with SMTP id z1mr482411igk.0.1337345700155; Fri, 18 May 2012 05:55:00 -0700 (PDT) Received: by 10.64.128.193 with HTTP; Fri, 18 May 2012 05:55:00 -0700 (PDT) In-Reply-To: <51011419D7B840499CE69C320AB17508@huascar> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> Date: Fri, 18 May 2012 14:55:00 +0200 X-Google-Sender-Auth: LnzcBKOz1128kdkFBtTvwEypNrw Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Jan Ainali To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0802618315==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============0802618315== Content-Type: multipart/alternative; boundary=14dae9340c4166504304c04f0f14 --14dae9340c4166504304c04f0f14 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable N=E4r du s=E4ger man, menar du part A i mitt exempel d=E5? Det =E4ndrar hur som helst inte scenariot jag beskrev. N=E4r part A kommer = och f=E5r ett par utskrifter framstuckna och en bl=E4ckpenna i handen, s=E5 g= =E5r det inte att veta hur QR-koden hamnade p=E5 pappret och om den matchar inneh=E5= llet i dokumentet. Eller missar jag n=E5got helt h=E4r? --=20 Med v=E4nliga h=E4lsningar Jan Ainali Den 18 maj 2012 14:36 skrev Mattias Ekholm : > > Enda skillnaden =E4r att man aldrig beh=F6ver skriva ut dokumentet. > > > *From:* Jan Ainali > *Sent:* Friday, May 18, 2012 2:14 PM > *To:* FOSS-folk i Stockholm > *Subject:* Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? > > Misst=E4nker att jag har fattat funktionen fel men det h=E4r k=E4nns som = ett > scenario att ta i beaktande: > > 1. Tv=E5 parter kommer =F6verens om en skrivning. QR-kod genereras. Part = A > skriver ut sin f=F6r att ta med sig till kontraktsskrivningen. > 2. Part B skriver ut ett korrekt dokument med korrekt QR-kod. > 3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den utskrivna > versionen, men l=E4mnar orginal QR-koden or=F6rd. > 4. Part A och B tr=E4ffas, QR koder matchar, kontrakt skrivs under och pa= rt > A blev lurad. > > -- > Med v=E4nliga h=E4lsningar > Jan Ainali > > > > Den 18 maj 2012 13:59 skrev Mattias Ekholm : > >> >> Det =E4r bra/nyttigt med kritik! >> >> QR koder =E4r enkla att scanna och tolka. Genom att det digitala dokumen= t >> du mottagit hashas av *dig* och du har QR-koden med dig. Genom att hash >> v=E4rdet unikt =E4r knutet till en bin=E4rfil *vet* du att inget =E4r >> fejkat/=E4ndrat. Ser du en QR-kod med samma hash v=E4rde s=E5 *vet* du m= atematisk >> visshet att den =E4r skapad fr=E5n exakt det dokument du skapat din. >> >> Det finns inget behov att OCRa dokumentet d=E5 hash v=E4rdet skapas av >> bin=E4rversionen. >> >> En bisak, md5sum =E4r inte bra d=E5 det finns k=E4nda attacker, idag =E4= r det SHA >> som rekommenderas. >> >> /M >> >> -----Ursprungligt meddelande----- From: Daniel Stenberg >> Sent: Friday, May 18, 2012 1:08 PM >> >> To: FOSS-folk i Stockholm >> Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? >> >> On Fri, 18 May 2012, Johan Thelin wrote: >> >> Inte f=F6r att vara tr=E5kig, men varf=F6r kr=E5ngla till det med en QR-= kod. Borde >>> ju r=E4cka med en md5sum eller liknande integrerat i t.ex. LibreOffice. >>> Sedan >>> g=E5r ju allt tryckt att fejka. Vad hindrar n=E5gon fr=E5n att kopiera = en >>> sk=E4rmbild p=E5 QR-kod eller summa, =E4ndra i dokumentet och ers=E4tta >>> koden/summan >>> med den kopierade bilden. >>> >> >> Exakt. Appen m=E5ste OCR:a dokumentet f=F6rst f=F6r att se till att chec= ksumman >> =E4r >> r=E4tt, vilket k=E4nns som ganska skakigt... >> >> -- >> >> / daniel.haxx.se >> >> >> >> >> >> ______________________________**_________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm >> ______________________________**_________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm >> > > > > > > ------------------------------ > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --14dae9340c4166504304c04f0f14 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable N=E4r du s=E4ger man, menar du part A i mitt exempel d=E5?

Det =E4ndrar hur som helst inte scenariot jag beskrev. N=E4r part A komm= er och f=E5r ett par utskrifter framstuckna och en bl=E4ckpenna i handen, s= =E5 g=E5r det inte att veta hur QR-koden hamnade p=E5 pappret och om den ma= tchar inneh=E5llet i dokumentet. Eller missar jag n=E5got helt h=E4r?

--=A0
Med v=E4nliga h=E4lsningar=A0
Jan Ain= ali


Den 18 maj 201= 2 14:36 skrev Mattias Ekholm <mattias@ekholm.se>:
=A0
Enda skillnaden =E4r att man aldrig beh=F6ver skriva ut dokumentet.
=A0
=A0
From: Jan Ainali
Sent: Friday, May 18, 2012 2:14 PM
Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under=20 kontrakt?
=A0
Misst=E4nker=20 att jag har fattat funktionen fel men det h=E4r k=E4nns som ett scenario at= t ta i=20 beaktande:=20
=A0
1. Tv=E5 parter kommer =F6verens om en skrivning. QR-kod genereras. Pa= rt A=20 skriver ut sin f=F6r att ta med sig till kontraktsskrivningen.
2. Part B skriver ut ett korrekt dokument med korrekt QR-kod.
3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den utskrivna= =20 versionen, men l=E4mnar orginal QR-koden or=F6rd.
4. Part A och B tr=E4ffas, QR koder matchar, kontrakt skrivs under och= part A=20 blev lurad.
=A0
--
Med v=E4nliga h=E4lsningar=A0=20
Jan Ainali
=A0


Den 18 maj 2012 13:59 skrev Mattias Ekholm <mat= tias@ekholm.se>:

Det =E4r bra/nyttigt med kritik!<= br>
QR koder =E4r enkla=20 att scanna och tolka. Genom att det digitala dokument du mottagit hashas = av=20 *dig* och du har QR-koden med dig. Genom att hash v=E4rdet unikt =E4r knu= tet till=20 en bin=E4rfil *vet* du att inget =E4r fejkat/=E4ndrat. Ser du en QR-kod m= ed samma=20 hash v=E4rde s=E5 *vet* du matematisk visshet att den =E4r skapad fr=E5n = exakt det=20 dokument du skapat din.

Det finns inget behov att OCRa dokumentet = d=E5=20 hash v=E4rdet skapas av bin=E4rversionen.

En bisak, md5sum =E4r in= te bra d=E5=20 det finns k=E4nda attacker, idag =E4r det SHA som=20 rekommenderas.

/M

-----Ursprungligt meddelande----- From: D= aniel=20 Stenberg
Sent: Friday, May 18, 2012 1:08 PM=20

To: FOSS-folk i Stockholm
Subject: Re: Anv=E4nda QR-koder f= =F6r att=20 skriva under kontrakt?

On Fri, 18 May 2012, Johan Thelin wrote:

Inte f=F6r att vara tr=E5kig, men v= arf=F6r kr=E5ngla till det med=20 en QR-kod. Borde
ju r=E4cka med en md5sum eller liknande integrerat = i t.ex.=20 LibreOffice. Sedan
g=E5r ju allt tryckt att fejka. Vad hindrar n=E5g= on fr=E5n=20 att kopiera en
sk=E4rmbild p=E5 QR-kod eller summa, =E4ndra i dokume= ntet och=20 ers=E4tta koden/summan
med den kopierade bilden.
Exakt.=20 Appen m=E5ste OCR:a dokumentet f=F6rst f=F6r att se till att checksumman = =E4r
r=E4tt,=20 vilket k=E4nns som ganska skakigt...

--

/ daniel.haxx.se




<= br>


=A0
=A0

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


--14dae9340c4166504304c04f0f14-- --===============0802618315== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0802618315==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 15:03:16 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ID2p6o014744; Fri, 18 May 2012 15:03:05 +0200 Received: from csmtp3.one.com (csmtp3.one.com [91.198.169.23]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ID2nAL014716 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 15:02:49 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp3.one.com (Postfix) with ESMTPA id 9E45A240ED4B for ; Fri, 18 May 2012 13:02:44 +0000 (UTC) Message-ID: <178592B73727466F92E90C1F8CC6D5AF@huascar> From: "Mattias Ekholm" To: "FOSS-folk i Stockholm" References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> In-Reply-To: Subject: =?utf-8?Q?Re:_Anv=C3=A4nda_QR-koder_f=C3=B6r_att_skr?= =?utf-8?Q?iva_under_kontrakt=3F?= Date: Fri, 18 May 2012 15:02:45 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0166462258==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Det hdr dr ett flerdelat meddelande i MIME-format. --===============0166462258== Content-Type: multipart/alternative; boundary="----=_NextPart_000_01E3_01CD3507.484691C0" Det hdr dr ett flerdelat meddelande i MIME-format. ------=_NextPart_000_01E3_01CD3507.484691C0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable QR-koden inneh=C3=A5ller hash v=C3=A4rdet som =C3=A4r unikt f=C3=B6r det = dokument du ska skriva under, st=C3=A4mmer inte hash v=C3=A4rdet p=C3=A5 = det papper du f=C3=A5r stucket under n=C3=A4san med det hash v=C3=A4rde = du har skapat hemmavid s=C3=A5 h=C3=A4rr=C3=B6r de fr=C3=A5n olika = dokument. Ja, =E2=80=9Cman=E2=80=9D syftade till part A. From: Jan Ainali=20 Sent: Friday, May 18, 2012 2:55 PM To: FOSS-folk i Stockholm=20 Subject: Re: Anv=C3=A4nda QR-koder f=C3=B6r att skriva under kontrakt? N=C3=A4r du s=C3=A4ger man, menar du part A i mitt exempel d=C3=A5?=20 Det =C3=A4ndrar hur som helst inte scenariot jag beskrev. N=C3=A4r part = A kommer och f=C3=A5r ett par utskrifter framstuckna och en = bl=C3=A4ckpenna i handen, s=C3=A5 g=C3=A5r det inte att veta hur = QR-koden hamnade p=C3=A5 pappret och om den matchar inneh=C3=A5llet i = dokumentet. Eller missar jag n=C3=A5got helt h=C3=A4r? --=20 Med v=C3=A4nliga h=C3=A4lsningar =20 Jan Ainali Den 18 maj 2012 14:36 skrev Mattias Ekholm : Enda skillnaden =C3=A4r att man aldrig beh=C3=B6ver skriva ut = dokumentet.=20 From: Jan Ainali=20 Sent: Friday, May 18, 2012 2:14 PM To: FOSS-folk i Stockholm=20 Subject: Re: Anv=C3=A4nda QR-koder f=C3=B6r att skriva under kontrakt? Misst=C3=A4nker att jag har fattat funktionen fel men det h=C3=A4r = k=C3=A4nns som ett scenario att ta i beaktande:=20 1. Tv=C3=A5 parter kommer =C3=B6verens om en skrivning. QR-kod = genereras. Part A skriver ut sin f=C3=B6r att ta med sig till = kontraktsskrivningen. 2. Part B skriver ut ett korrekt dokument med korrekt QR-kod. 3. Med lite kreativa metoder =C3=A4ndrar part B texten p=C3=A5 den = utskrivna versionen, men l=C3=A4mnar orginal QR-koden or=C3=B6rd. 4. Part A och B tr=C3=A4ffas, QR koder matchar, kontrakt skrivs under = och part A blev lurad. --=20 Med v=C3=A4nliga h=C3=A4lsningar =20 Jan Ainali Den 18 maj 2012 13:59 skrev Mattias Ekholm : Det =C3=A4r bra/nyttigt med kritik! QR koder =C3=A4r enkla att scanna och tolka. Genom att det digitala = dokument du mottagit hashas av *dig* och du har QR-koden med dig. Genom = att hash v=C3=A4rdet unikt =C3=A4r knutet till en bin=C3=A4rfil *vet* du = att inget =C3=A4r fejkat/=C3=A4ndrat. Ser du en QR-kod med samma hash = v=C3=A4rde s=C3=A5 *vet* du matematisk visshet att den =C3=A4r skapad = fr=C3=A5n exakt det dokument du skapat din. Det finns inget behov att OCRa dokumentet d=C3=A5 hash v=C3=A4rdet = skapas av bin=C3=A4rversionen. En bisak, md5sum =C3=A4r inte bra d=C3=A5 det finns k=C3=A4nda = attacker, idag =C3=A4r det SHA som rekommenderas. /M -----Ursprungligt meddelande----- From: Daniel Stenberg Sent: Friday, May 18, 2012 1:08 PM=20 To: FOSS-folk i Stockholm Subject: Re: Anv=C3=A4nda QR-koder f=C3=B6r att skriva under = kontrakt? On Fri, 18 May 2012, Johan Thelin wrote: Inte f=C3=B6r att vara tr=C3=A5kig, men varf=C3=B6r kr=C3=A5ngla = till det med en QR-kod. Borde ju r=C3=A4cka med en md5sum eller liknande integrerat i t.ex. = LibreOffice. Sedan g=C3=A5r ju allt tryckt att fejka. Vad hindrar n=C3=A5gon = fr=C3=A5n att kopiera en sk=C3=A4rmbild p=C3=A5 QR-kod eller summa, =C3=A4ndra i dokumentet = och ers=C3=A4tta koden/summan med den kopierade bilden. Exakt. Appen m=C3=A5ste OCR:a dokumentet f=C3=B6rst f=C3=B6r att se = till att checksumman =C3=A4r r=C3=A4tt, vilket k=C3=A4nns som ganska skakigt... --=20 / daniel.haxx.se _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm=20 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -------------------------------------------------------------------------= ----- _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -------------------------------------------------------------------------= ------- _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm ------=_NextPart_000_01E3_01CD3507.484691C0 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: quoted-printable
 
QR-koden inneh=C3=A5ller hash v=C3=A4rdet som =C3=A4r unikt = f=C3=B6r det dokument du ska skriva=20 under, st=C3=A4mmer inte hash v=C3=A4rdet p=C3=A5 det papper du f=C3=A5r = stucket under n=C3=A4san med det=20 hash v=C3=A4rde du har skapat hemmavid s=C3=A5 h=C3=A4rr=C3=B6r de = fr=C3=A5n olika dokument.
 
Ja, =E2=80=9Cman=E2=80=9D syftade till part A.
 
From: Jan Ainali
Sent: Friday, May 18, 2012 2:55 PM
Subject: Re: Anv=C3=A4nda QR-koder f=C3=B6r att skriva under = kontrakt?
 
N=C3=A4r=20 du s=C3=A4ger man, menar du part A i mitt exempel d=C3=A5?=20
 
Det =C3=A4ndrar hur som helst inte scenariot jag beskrev. N=C3=A4r = part A kommer och=20 f=C3=A5r ett par utskrifter framstuckna och en bl=C3=A4ckpenna i handen, = s=C3=A5 g=C3=A5r det inte=20 att veta hur QR-koden hamnade p=C3=A5 pappret och om den matchar = inneh=C3=A5llet i=20 dokumentet. Eller missar jag n=C3=A5got helt h=C3=A4r?
 
--
Med v=C3=A4nliga h=C3=A4lsningar =20
Jan Ainali
 
 
Den 18 maj 2012 14:36 skrev Mattias Ekholm = <mattias@ekholm.se>:
 
Enda skillnaden =C3=A4r att man aldrig beh=C3=B6ver skriva ut = dokumentet.
 
 
From: Jan Ainali =
Sent: Friday, May 18, 2012 2:14 PM
Subject: Re: Anv=C3=A4nda QR-koder f=C3=B6r att skriva = under=20 kontrakt?
 
Misst=C3=A4nker att jag har fattat funktionen fel men = det h=C3=A4r k=C3=A4nns=20 som ett scenario att ta i beaktande:=20
 
1. Tv=C3=A5 parter kommer =C3=B6verens om en skrivning. QR-kod = genereras. Part A=20 skriver ut sin f=C3=B6r att ta med sig till = kontraktsskrivningen.
2. Part B skriver ut ett korrekt dokument med korrekt = QR-kod.
3. Med lite kreativa metoder =C3=A4ndrar part B texten p=C3=A5 = den utskrivna=20 versionen, men l=C3=A4mnar orginal QR-koden or=C3=B6rd.
4. Part A och B tr=C3=A4ffas, QR koder matchar, kontrakt skrivs = under och part=20 A blev lurad.
 
--
Med v=C3=A4nliga h=C3=A4lsningar =20
Jan Ainali
 


Den 18 maj 2012 13:59 skrev Mattias Ekholm = <mattias@ekholm.se>:

Det =C3=A4r bra/nyttigt med kritik!

QR = koder =C3=A4r=20 enkla att scanna och tolka. Genom att det digitala dokument du = mottagit=20 hashas av *dig* och du har QR-koden med dig. Genom att hash = v=C3=A4rdet unikt =C3=A4r=20 knutet till en bin=C3=A4rfil *vet* du att inget =C3=A4r = fejkat/=C3=A4ndrat. Ser du en=20 QR-kod med samma hash v=C3=A4rde s=C3=A5 *vet* du matematisk visshet = att den =C3=A4r skapad=20 fr=C3=A5n exakt det dokument du skapat din.

Det finns inget = behov att OCRa=20 dokumentet d=C3=A5 hash v=C3=A4rdet skapas av = bin=C3=A4rversionen.

En bisak, md5sum=20 =C3=A4r inte bra d=C3=A5 det finns k=C3=A4nda attacker, idag =C3=A4r = det SHA som=20 rekommenderas.

/M

-----Ursprungligt meddelande----- = From:=20 Daniel Stenberg
Sent: Friday, May 18, 2012 1:08 PM=20

To: FOSS-folk i Stockholm
Subject: Re: Anv=C3=A4nda = QR-koder f=C3=B6r att=20 skriva under kontrakt?

On Fri, 18 May 2012, Johan Thelin wrote:

Inte f=C3=B6r att vara tr=C3=A5kig, men = varf=C3=B6r kr=C3=A5ngla till det=20 med en QR-kod. Borde
ju r=C3=A4cka med en md5sum eller liknande = integrerat i=20 t.ex. LibreOffice. Sedan
g=C3=A5r ju allt tryckt att fejka. Vad = hindrar=20 n=C3=A5gon fr=C3=A5n att kopiera en
sk=C3=A4rmbild p=C3=A5 = QR-kod eller summa, =C3=A4ndra i=20 dokumentet och ers=C3=A4tta koden/summan
med den kopierade=20 bilden.

Exakt. Appen m=C3=A5ste OCR:a dokumentet = f=C3=B6rst f=C3=B6r=20 att se till att checksumman =C3=A4r
r=C3=A4tt, vilket k=C3=A4nns = som ganska=20 skakigt...

--

/ daniel.haxx.se





_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-= sthlm=20
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-= sthlm

 
 
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

_________________________________= ______________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

 

_______________________________________________
http://www.foss-sthlm.= se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
<= /DIV> ------=_NextPart_000_01E3_01CD3507.484691C0-- --===============0166462258== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0166462258==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 15:13:00 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IDBoVa020204; Fri, 18 May 2012 15:11:53 +0200 Received: from mail-ey0-f182.google.com (mail-ey0-f182.google.com [209.85.215.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IDBm71020155 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 18 May 2012 15:11:48 +0200 Received: by eabm6 with SMTP id m6so795613eab.41 for ; Fri, 18 May 2012 06:11:44 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=bRiRE6tZb1b2GVUiEo29PwJonfMbXxEcfNKc78OP6n8=; b=ozgMPvxoXk3SqLWDDV9H9u9IrK77Q2hQdxFQxIHfy34Mhe+qFxKNSIKSm5xgn3Kg0+ OzX+r+6h7xz+l0lFKiaErbfoEywaKTFsPX27fG8KP6b04b0Qae5KIO49ymrInGz+EekA 7TrtjCm1hDKmbVLdXyudn/CG1IVPjpDOVZgFw9HXZZX/JurSnMKaeHJw4kY5Q2KYq5A+ EHdAMMSyrHhO6kZx86iDqL0PFhpqyN63yyKk2Pz0FXti9mkpPS2J7Bdkppc8OUEYN7pm f+sEorXSGs5ag9CLitqPXc+KKAQ6eQUnwDoWkLReQ90Tn0py4p8t2fiyFxlkq4WJBHPe dEpA== MIME-Version: 1.0 Received: by 10.213.13.197 with SMTP id d5mr2992212eba.17.1337346704134; Fri, 18 May 2012 06:11:44 -0700 (PDT) Received: by 10.14.220.1 with HTTP; Fri, 18 May 2012 06:11:44 -0700 (PDT) In-Reply-To: <178592B73727466F92E90C1F8CC6D5AF@huascar> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> Date: Fri, 18 May 2012 15:11:44 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Johan Thelin To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IDBm71020155 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IDBoVa020204 2012/5/18 Mattias Ekholm : > QR-koden innehåller hash värdet som är unikt för det dokument du ska skriva > under, stämmer inte hash värdet på det papper du får stucket under näsan med > det hash värde du har skapat hemmavid så härrör de från olika dokument. Hur ser man skillnad på en QR-kod som är skapad från dokumentet i fråga, och en som är skapad från ett annat dokument (t.ex. det man tror sig skriva på)? Personligen tycker jag att man inte ska göra affärer med motparter som man misstänker byter ut dokument under processen. Det känns som en enklare lösning på problemet :-) /J _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 15:18:25 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IDI7em023342; Fri, 18 May 2012 15:18:22 +0200 Received: from mail-yw0-f54.google.com (mail-yw0-f54.google.com [209.85.213.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IDI5gk023195 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Fri, 18 May 2012 15:18:06 +0200 Received: by yhgm50 with SMTP id m50so3317046yhg.41 for ; Fri, 18 May 2012 06:17:58 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; bh=FCc4OXw2+kTmbeNB9EJ+0pGm/I9W1JmJpwjtqmHzx7E=; b=1HdjVP+ZNcsBgDDOQS5DlFXid+pQUSTU6U2NXh+aVhcdys5OG4oqUkSFMp1nKnWATC 5ieFnbjRJw3wcdhQqjeItZ9ybK9OqEwXnNNpj0+vri0QiDLuPMuqRHBJbVTkSaou3WnT wnh8oA/CtNHmH4/o1Vxz1EHvEbx3TgcYH5/4P0SSXzm88BJRb8nTAx17O12uxfEeppq2 P8Vm0gs1U+zYv8mqVw+bPeROCd0hJGxhgKD1wGplkE0579eqlLZA65nmydcB/IjPwi71 HxAFy2Rx8xDXZRG4Bn7Yc7mJS4RM4gGZ9mAONf9zQopH1CM7D3BdSR//Cf4KYmIgWaVt uRTw== MIME-Version: 1.0 Received: by 10.50.46.137 with SMTP id v9mr419735igm.65.1337347078380; Fri, 18 May 2012 06:17:58 -0700 (PDT) Received: by 10.64.128.193 with HTTP; Fri, 18 May 2012 06:17:58 -0700 (PDT) In-Reply-To: <178592B73727466F92E90C1F8CC6D5AF@huascar> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> Date: Fri, 18 May 2012 15:17:58 +0200 X-Google-Sender-Auth: zyOHN_GWVL0LoDTvKOQ_7aC8FD0 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Jan Ainali To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1110269399==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============1110269399== Content-Type: multipart/alternative; boundary=14dae934076b8c5e3204c04f6164 --14dae934076b8c5e3204c04f6164 Content-Type: text/plain; charset=windows-1252 Content-Transfer-Encoding: quoted-printable Ja, s=E5 l=E5ngt =E4r jag med. Men part B =E4r en listig rackare och skrive= r ut ett avtal som ser ut exakt som det de kommit =F6verens om och d=E4r hamnar s=E5= ledes en QR-kod med giltig hash. Sedan tar part B och klipper ut QR-koden. D=E4refter =E4ndrar part B i avta= let, och skriver ut ett exemplar av denna. Detta papper f=E5r en QR-kod med felaktig hash. Till r=E5ga p=E5 k=F6pet =E4r part B en hantverkare av rang och lyckas info= ga den f=F6rsta korrekta QR-koden p=E5 det f=F6r=E4ndrade avtalet och g=F6r det s= =E5 pass bra att part A inte kan se det. Part A f=E5r sedan det f=F6rfalskade avtalet oc= h kontrollerar att QR-koden har r=E4tt hash, vilket den har, och skriver glat= t under avtalet helt ovetandes om alla f=F6r=E4ndringar part B har lagt till. -- Med v=E4nliga h=E4lsningar Jan Ainali Den 18 maj 2012 15:02 skrev Mattias Ekholm : > > QR-koden inneh=E5ller hash v=E4rdet som =E4r unikt f=F6r det dokument du = ska > skriva under, st=E4mmer inte hash v=E4rdet p=E5 det papper du f=E5r stuck= et under > n=E4san med det hash v=E4rde du har skapat hemmavid s=E5 h=E4rr=F6r de fr= =E5n olika > dokument. > > Ja, =93man=94 syftade till part A. > > *From:* Jan Ainali > *Sent:* Friday, May 18, 2012 2:55 PM > *To:* FOSS-folk i Stockholm > *Subject:* Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? > > N=E4r du s=E4ger man, menar du part A i mitt exempel d=E5? > > Det =E4ndrar hur som helst inte scenariot jag beskrev. N=E4r part A komme= r och > f=E5r ett par utskrifter framstuckna och en bl=E4ckpenna i handen, s=E5 g= =E5r det > inte att veta hur QR-koden hamnade p=E5 pappret och om den matchar inneh= =E5llet > i dokumentet. Eller missar jag n=E5got helt h=E4r? > > -- > Med v=E4nliga h=E4lsningar > Jan Ainali > > > Den 18 maj 2012 14:36 skrev Mattias Ekholm : > >> >> Enda skillnaden =E4r att man aldrig beh=F6ver skriva ut dokumentet. >> >> >> *From:* Jan Ainali >> *Sent:* Friday, May 18, 2012 2:14 PM >> *To:* FOSS-folk i Stockholm >> *Subject:* Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? >> >> Misst=E4nker att jag har fattat funktionen fel men det h=E4r k=E4nns so= m ett >> scenario att ta i beaktande: >> >> 1. Tv=E5 parter kommer =F6verens om en skrivning. QR-kod genereras. Part= A >> skriver ut sin f=F6r att ta med sig till kontraktsskrivningen. >> 2. Part B skriver ut ett korrekt dokument med korrekt QR-kod. >> 3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den utskrivna >> versionen, men l=E4mnar orginal QR-koden or=F6rd. >> 4. Part A och B tr=E4ffas, QR koder matchar, kontrakt skrivs under och p= art >> A blev lurad. >> >> -- >> Med v=E4nliga h=E4lsningar >> Jan Ainali >> >> >> >> Den 18 maj 2012 13:59 skrev Mattias Ekholm : >> >>> >>> Det =E4r bra/nyttigt med kritik! >>> >>> QR koder =E4r enkla att scanna och tolka. Genom att det digitala dokume= nt >>> du mottagit hashas av *dig* och du har QR-koden med dig. Genom att hash >>> v=E4rdet unikt =E4r knutet till en bin=E4rfil *vet* du att inget =E4r >>> fejkat/=E4ndrat. Ser du en QR-kod med samma hash v=E4rde s=E5 *vet* du = matematisk >>> visshet att den =E4r skapad fr=E5n exakt det dokument du skapat din. >>> >>> Det finns inget behov att OCRa dokumentet d=E5 hash v=E4rdet skapas av >>> bin=E4rversionen. >>> >>> En bisak, md5sum =E4r inte bra d=E5 det finns k=E4nda attacker, idag = =E4r det >>> SHA som rekommenderas. >>> >>> /M >>> >>> -----Ursprungligt meddelande----- From: Daniel Stenberg >>> Sent: Friday, May 18, 2012 1:08 PM >>> >>> To: FOSS-folk i Stockholm >>> Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under kontrakt? >>> >>> On Fri, 18 May 2012, Johan Thelin wrote: >>> >>> Inte f=F6r att vara tr=E5kig, men varf=F6r kr=E5ngla till det med en QR= -kod. >>>> Borde >>>> ju r=E4cka med en md5sum eller liknande integrerat i t.ex. LibreOffice= . >>>> Sedan >>>> g=E5r ju allt tryckt att fejka. Vad hindrar n=E5gon fr=E5n att kopiera= en >>>> sk=E4rmbild p=E5 QR-kod eller summa, =E4ndra i dokumentet och ers=E4tt= a >>>> koden/summan >>>> med den kopierade bilden. >>>> >>> >>> Exakt. Appen m=E5ste OCR:a dokumentet f=F6rst f=F6r att se till att >>> checksumman =E4r >>> r=E4tt, vilket k=E4nns som ganska skakigt... >>> >>> -- >>> >>> / daniel.haxx.se >>> >>> >>> >>> >>> >>> ______________________________**_________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm >>> ______________________________**_________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/**mailman/listinfo/foss-sthlm >>> >> >> >> >> >> ------------------------------ >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> > > ------------------------------ > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --14dae934076b8c5e3204c04f6164 Content-Type: text/html; charset=windows-1252 Content-Transfer-Encoding: quoted-printable Ja, s=E5 l=E5ngt =E4r jag med. Men part B =E4r en listig rackare och skrive= r ut ett avtal som ser ut exakt som det de kommit =F6verens om och d=E4r ha= mnar s=E5ledes en QR-kod med giltig hash.

Sedan tar part= B och klipper ut QR-koden. D=E4refter =E4ndrar part B i avtalet, och skriv= er ut ett exemplar av denna. Detta papper f=E5r en QR-kod med felaktig hash= .=A0

Till r=E5ga p=E5 k=F6pet =E4r part B en hantverkare av = rang och lyckas infoga den f=F6rsta korrekta QR-koden p=E5 det f=F6r=E4ndra= de avtalet och g=F6r det s=E5 pass bra att part A inte kan se det. Part A f= =E5r sedan det f=F6rfalskade avtalet och kontrollerar att QR-koden har r=E4= tt hash, vilket den har, och skriver glatt under avtalet helt ovetandes om = alla f=F6r=E4ndringar part B har lagt till.

=A0 --=A0
Med v=E4nliga h=E4lsningar=A0
Jan Ainali
=

Den 18 maj 2012 15:02 skrev Mattia= s Ekholm <mattias@ekholm.se>:
=A0
QR-koden inneh=E5ller hash v=E4rdet som =E4r unikt f=F6r det dokument = du ska skriva=20 under, st=E4mmer inte hash v=E4rdet p=E5 det papper du f=E5r stucket under = n=E4san med det=20 hash v=E4rde du har skapat hemmavid s=E5 h=E4rr=F6r de fr=E5n olika dokumen= t.
=A0
Ja, =93man=94 syftade till part A.
=A0
From: Jan Ainali
Sent: Friday, May 18, 2012 2:55 PM
Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under=20 kontrakt?
=A0
N=E4r=20 du s=E4ger man, menar du part A i mitt exempel d=E5?=20
=A0
Det =E4ndrar hur som helst inte scenariot jag beskrev. N=E4r part A ko= mmer och=20 f=E5r ett par utskrifter framstuckna och en bl=E4ckpenna i handen, s=E5 g= =E5r det inte=20 att veta hur QR-koden hamnade p=E5 pappret och om den matchar inneh=E5llet = i=20 dokumentet. Eller missar jag n=E5got helt h=E4r?
=A0
--
Med v=E4nliga h=E4lsningar=A0=20
Jan Ainali
=A0
=A0
Den 18 maj 2012 14:36 skrev Mattias Ekholm <mat= tias@ekholm.se>:
=A0
Enda skillnaden =E4r att man aldrig beh=F6ver skriva ut dokumentet. =
=A0
=A0
From: Jan Ainali
Sent: Friday, May 18, 2012 2:14 PM
Subject: Re: Anv=E4nda QR-koder f=F6r att skriva under=20 kontrakt?
=A0
Misst=E4nker att jag har fattat funktionen fel men det h=E4r k=E4nns= =20 som ett scenario att ta i beaktande:=20
=A0
1. Tv=E5 parter kommer =F6verens om en skrivning. QR-kod genereras. = Part A=20 skriver ut sin f=F6r att ta med sig till kontraktsskrivningen.
2. Part B skriver ut ett korrekt dokument med korrekt QR-kod.
3. Med lite kreativa metoder =E4ndrar part B texten p=E5 den utskriv= na=20 versionen, men l=E4mnar orginal QR-koden or=F6rd.
4. Part A och B tr=E4ffas, QR koder matchar, kontrakt skrivs under o= ch part=20 A blev lurad.
=A0
--
Med v=E4nliga h=E4lsningar=A0=20
Jan Ainali
=A0


Den 18 maj 2012 13:59 skrev Mattias Ekholm <m= attias@ekholm.se>:

Det =E4r bra/nyttigt med kritik= !

QR koder =E4r=20 enkla att scanna och tolka. Genom att det digitala dokument du mottagit= =20 hashas av *dig* och du har QR-koden med dig. Genom att hash v=E4rdet un= ikt =E4r=20 knutet till en bin=E4rfil *vet* du att inget =E4r fejkat/=E4ndrat. Ser = du en=20 QR-kod med samma hash v=E4rde s=E5 *vet* du matematisk visshet att den = =E4r skapad=20 fr=E5n exakt det dokument du skapat din.

Det finns inget behov a= tt OCRa=20 dokumentet d=E5 hash v=E4rdet skapas av bin=E4rversionen.

En bis= ak, md5sum=20 =E4r inte bra d=E5 det finns k=E4nda attacker, idag =E4r det SHA som=20 rekommenderas.

/M

-----Ursprungligt meddelande----- From:= =20 Daniel Stenberg
Sent: Friday, May 18, 2012 1:08 PM=20

To: FOSS-folk i Stockholm
Subject: Re: Anv=E4nda QR-koder f= =F6r att=20 skriva under kontrakt?

On Fri, 18 May 2012, Johan Thelin wrote:

Inte f=F6r att vara tr=E5kig, men= varf=F6r kr=E5ngla till det=20 med en QR-kod. Borde
ju r=E4cka med en md5sum eller liknande integ= rerat i=20 t.ex. LibreOffice. Sedan
g=E5r ju allt tryckt att fejka. Vad hindr= ar=20 n=E5gon fr=E5n att kopiera en
sk=E4rmbild p=E5 QR-kod eller summa,= =E4ndra i=20 dokumentet och ers=E4tta koden/summan
med den kopierade=20 bilden.

Exakt. Appen m=E5ste OCR:a dokumentet f=F6r= st f=F6r=20 att se till att checksumman =E4r
r=E4tt, vilket k=E4nns som ganska= =20 skakigt...

--

/ daniel.haxx.se







=A0
=A0

_________________________________________= ______
http://ww= w.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/list= info/foss-sthlm

=A0

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm





--14dae934076b8c5e3204c04f6164-- --===============1110269399== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1110269399==-- From foss-sthlm-bounces@cool.haxx.se Fri May 18 15:24:14 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IDNvAF028669; Fri, 18 May 2012 15:23:59 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IDNulv028640 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 15:23:56 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id 32C68303BE23 for ; Fri, 18 May 2012 13:23:52 +0000 (UTC) Message-ID: <9D4854D05A6042A1B5DC27425AA349C2@huascar> From: "Mattias Ekholm" To: References: <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <20120518121945.GC19194@gustavskorv.stacken.kth.se> <4FB641F0.2010309@rosbacke.org> In-Reply-To: <4FB641F0.2010309@rosbacke.org> Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Fri, 18 May 2012 15:23:53 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IDNvAF028669 När jag läste algebra var det en av lärarna som sa att först hittar man ett trick och sedan letar till vilket problem tricket går att använda :) Visst, QR-koder är lite hajp, samtidigt kändes det som ett enkelt sätt att läsa in hash värdena. -----Ursprungligt meddelande----- From: Mikael Rosbacke Sent: Friday, May 18, 2012 2:34 PM To: foss-sthlm@cool.haxx.se Subject: Re: Använda QR-koder för att skriva under kontrakt? Jag tycker QR koden här känns lite som en lösning som letar efter ett problem. Jag köper hela scenariot med att var och en hashar sitt dokument, genererar ett papper med hash som sedan ska skrivas under. Men varför inte skriva ut sha512 strängen direkt i hexadecimal form på papperet? Sedan kan man ha en applikation som scannar precis den summan och kontrollerar mot dokumentet som tidigare. Användaren (om han är lite noggrann/paranoid) kan då manuellt jämföra summorna som har genererats. Algoritmen SHA512 antar jag är vedertagen som en 'säker' algorithm i någon juridisk mening. Sedan behöver fortfarande implementationen kontrolleras. Att manuellt jämföra textsträngar borde vara uppenbart hur man gör. Men blandar man in QR koder som ytterligare ett steg framför SHA summan, borde det inte kräva någon form av certifiering av den algoritmen? Varför inte slänga på några checksum siffror på SHA summan och OCR:a den? / Mikael R Janne Johansson skrev 2012-05-18 14:19: > On Fri, May 18, 2012 at 14:05+0200, Johan Thelin (e8johan@gmail.com) > wrote: >> 2012/5/18 Mattias Ekholm: >>> En bisak, md5sum är inte bra då det finns kända attacker, idag är det >>> SHA >>> som rekommenderas. >> Rätt, samtidigt tror jag att det är svårt att fejka en md5sum och >> samtidigt ändra innebörd i ett kontrakt... men du har rätt :-) > Eller så är det inte så svårt: > http://hexale.blogspot.se/2005/12/taking-advantage-of-md5-for-real.html > _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 16:34:01 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IEXZNP007602; Fri, 18 May 2012 16:33:46 +0200 Received: from mail.glesys.se (mail.trekia.se [79.99.4.40]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IEXX46007580 for ; Fri, 18 May 2012 16:33:33 +0200 Received: from [192.168.1.129] (c-ad21e155.1430-1-64736c10.cust.bredbandsbolaget.se [85.225.33.173]) (Authenticated sender: samuel@slbdata.se) by mail.glesys.se (Postfix) with ESMTPSA id 91E31A9356F for ; Fri, 18 May 2012 16:33:32 +0200 (CEST) Message-ID: <4FB65DBD.80002@slbdata.se> Date: Fri, 18 May 2012 16:33:33 +0200 From: =?ISO-8859-1?Q?Samuel_Lid=E9n_Borell?= User-Agent: Mozilla/5.0 (X11; Linux i686; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> In-Reply-To: X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IEXZNP007602 2012-05-18 15:17, Jan Ainali skrev: > Ja, så långt är jag med. Men part B är en listig rackare och skriver ut > ett avtal som ser ut exakt som det de kommit överens om och där hamnar > således en QR-kod med giltig hash. > > Sedan tar part B och klipper ut QR-koden. Därefter ändrar part B i > avtalet, och skriver ut ett exemplar av denna. Detta papper får en > QR-kod med felaktig hash. > > Till råga på köpet är part B en hantverkare av rang och lyckas infoga > den första korrekta QR-koden på det förändrade avtalet och gör det så > pass bra att part A inte kan se det. Part A får sedan det förfalskade > avtalet och kontrollerar att QR-koden har rätt hash, vilket den har, och > skriver glatt under avtalet helt ovetandes om alla förändringar part B > har lagt till. A kan ju dock bevisa att han/hon har blivit utsatt för ett bedgrägeri av B i detta fall* (alt. lägger man in en klausul som säger att avtalet är ogiltigt då). Så jag tycker inte att idén är så dum ändå. Sedan kan man ju argumentera om hur smidig lösningen är. Det kanske är bättre med digitala dokument och signaturer om man ändå måste ha ett program / en app för att skapa, signera och verifiera avtalet... *förutsatt att B också signerar avtalet. Mvh, Samuel _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 18:00:06 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IFwJIw026663; Fri, 18 May 2012 17:58:43 +0200 Received: from mail-ee0-f54.google.com (mail-ee0-f54.google.com [74.125.83.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IFwI6n026621 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 18 May 2012 17:58:18 +0200 Received: by eeke49 with SMTP id e49so868156eek.41 for ; Fri, 18 May 2012 08:58:14 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=p7hFU+qZDO08j2a12dA1RgYsqGe2cvQ928txm21c0H0=; b=H7Ql2BYSufh2Zd3PxFErHMAJXJ95qriZWC0tblWmTgNyOewPehdQRxDk/lazlMfWBx 5OsFLTb25JlWld2/d70UP6e+afFbVRalwrUXLLktYjc924r/VZKFGAE4Z31haKHsMabQ iOlh7hZdsmiOYldkIuKgu4+6SKvny9w1d+wnJYyTNKGhbkYQMKc2FcHqtX6OJ3FWDxHB TJAD9Qf6RRycojXYxjxJY7z4/TebrpR31tsO3NPtG7eugEfgTRDyLqoW+GaEGSKH1HSA CFDlKsSjLlSqWGVOGFa5ifNS6WUNOX1kkT/kVc662k6AfvXuBUHY310wz7C+otMRpbSn DRtg== MIME-Version: 1.0 Received: by 10.213.9.140 with SMTP id l12mr3088938ebl.91.1337356694356; Fri, 18 May 2012 08:58:14 -0700 (PDT) Received: by 10.14.220.1 with HTTP; Fri, 18 May 2012 08:58:14 -0700 (PDT) In-Reply-To: <4FB65DBD.80002@slbdata.se> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> Date: Fri, 18 May 2012 17:58:14 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Johan Thelin To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IFwI6n026621 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IFwJIw026663 2012/5/18 Samuel Lidén Borell : > A kan ju dock bevisa att han/hon har blivit utsatt för ett bedgrägeri av B i > detta fall* (alt. lägger man in en klausul som säger att avtalet är ogiltigt > då). Så jag tycker inte att idén är så dum ändå. Borde man inte kunna det genom att påvisa att man fått granska en annan version än den som man fick för påskrift? /J _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 18:09:57 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IG9YHp000754; Fri, 18 May 2012 18:09:37 +0200 Received: from csmtp3.one.com (csmtp3.one.com [91.198.169.23]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IG9XiA000707 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 18 May 2012 18:09:33 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp3.one.com (Postfix) with ESMTPA id DB4122411C3F for ; Fri, 18 May 2012 16:09:29 +0000 (UTC) Message-ID: From: "Mattias Ekholm" To: References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> In-Reply-To: <4FB65DBD.80002@slbdata.se> Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Fri, 18 May 2012 18:09:30 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IG9YHp000754 jo, men digitala signaturer kräver en relativt omfattande infrastruktur. Någon måste signera din signatur, som i sin tur ska vara signerad... och alla vet ju hur det gick för webben för ett tag sedan när rot nycklarna kom på avvägar... Med andra ord för att verifiera ett signerat dokument behöver du lita på en hel rad okända personer... Tanken med "qr-sign" är att du inte behöver lita mer på eller på fler personer än de/den du ingår kontrakt med. Precis som "vanligt" alltså. Samt då förstås, att du litar på att hash funktionen är säker... mvh /M -----Ursprungligt meddelande----- From: Samuel Lidén Borell Sent: Friday, May 18, 2012 4:33 PM To: foss-sthlm@cool.haxx.se Subject: Re: Använda QR-koder för att skriva under kontrakt? 2012-05-18 15:17, Jan Ainali skrev: > Ja, så långt är jag med. Men part B är en listig rackare och skriver ut > ett avtal som ser ut exakt som det de kommit överens om och där hamnar > således en QR-kod med giltig hash. > > Sedan tar part B och klipper ut QR-koden. Därefter ändrar part B i > avtalet, och skriver ut ett exemplar av denna. Detta papper får en > QR-kod med felaktig hash. > > Till råga på köpet är part B en hantverkare av rang och lyckas infoga > den första korrekta QR-koden på det förändrade avtalet och gör det så > pass bra att part A inte kan se det. Part A får sedan det förfalskade > avtalet och kontrollerar att QR-koden har rätt hash, vilket den har, och > skriver glatt under avtalet helt ovetandes om alla förändringar part B > har lagt till. A kan ju dock bevisa att han/hon har blivit utsatt för ett bedgrägeri av B i detta fall* (alt. lägger man in en klausul som säger att avtalet är ogiltigt då). Så jag tycker inte att idén är så dum ändå. Sedan kan man ju argumentera om hur smidig lösningen är. Det kanske är bättre med digitala dokument och signaturer om man ändå måste ha ett program / en app för att skapa, signera och verifiera avtalet... *förutsatt att B också signerar avtalet. Mvh, Samuel _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 18 20:45:59 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IIjOx3000694; Fri, 18 May 2012 20:45:33 +0200 Received: from mail.glesys.se (mail.trekia.se [79.99.4.40]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4IIjKvr000669 for ; Fri, 18 May 2012 20:45:20 +0200 Received: from [192.168.2.108] (109-124-153-188.customer.t3.se [109.124.153.188]) (Authenticated sender: samuel@slbdata.se) by mail.glesys.se (Postfix) with ESMTPSA id 43BF6A93578 for ; Fri, 18 May 2012 20:45:19 +0200 (CEST) Message-ID: <4FB698C1.6000509@slbdata.se> Date: Fri, 18 May 2012 20:45:21 +0200 From: =?ISO-8859-1?Q?Samuel_Lid=E9n_Borell?= User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> In-Reply-To: X-Enigmail-Version: 1.5pre X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4IIjOx3000694 2012-05-18 17:58, Johan Thelin skrev: > 2012/5/18 Samuel Lidén Borell : >> A kan ju dock bevisa att han/hon har blivit utsatt för ett bedgrägeri av B i >> detta fall* (alt. lägger man in en klausul som säger att avtalet är ogiltigt >> då). Så jag tycker inte att idén är så dum ändå. > > Borde man inte kunna det genom att påvisa att man fått granska en > annan version än den som man fick för påskrift? Man kanske kan skriva i avtalet att alla ska ha fått senaste versionen via mejl. Klart att det inte är 100% säkert (mejlloggar går ju att förfalska), men det kanske räcker ändå? Juridik är inte mitt område så det får någon annan svara på. -- Mvh, Samuel _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Sun May 20 19:50:16 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4KHnq53006668; Sun, 20 May 2012 19:50:02 +0200 Received: from corpus.illuminet.se (corpus.illuminet.se [46.253.202.180]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4KHnp2s006659 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Sun, 20 May 2012 19:49:51 +0200 Received: from [192.168.1.10] (c213-89-163-75.bredband.comhem.se [213.89.163.75]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) (Authenticated sender: jonas@corpus.illuminet.se) by corpus.illuminet.se (Postfix) with ESMTPSA id B8337CA00B2; Sun, 20 May 2012 19:49:50 +0200 (CEST) Message-ID: <4FB92EBD.5040705@illuminet.se> Date: Sun, 20 May 2012 19:49:49 +0200 From: Jonas Bosson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> In-Reply-To: X-Enigmail-Version: 1.5pre X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4KHnq53006668 Där jag jobbar nu använder vi qr-koder för auktorisering med en PKI lösning, fast QR-koden är mer en länk till det du laddar ned och skriver under. Snart går det att ladda ned appen via: seqr.se. Den är tyvärr inte open source ännu. Appen är kopplad till ett gäng tjänster, men framförallt betalningar. Det flesta lösningarna kräver oftast en betrodd server för att hantera OTP/PKI-kedjor/Audit etc: https://play.google.com/store/apps/details?id=com.safelayer.authNSystemQR.client&feature=search_result https://play.google.com/store/apps/details?id=org.tiqr.authenticator&feature=search_result https://play.google.com/store/apps/details?id=com.trustdesigner.shotnget&feature=search_result https://play.google.com/store/apps/details?id=com.vmware.qrizon&feature=search_result Jag gillar idén med bara en hash, eftersom den går att verifiera utan serverinfrastrukturen som annars behövs. /jonas On 05/18/2012 06:09 PM, Mattias Ekholm wrote: > > jo, men digitala signaturer kräver en relativt omfattande > infrastruktur. Någon måste signera din signatur, som i sin tur ska > vara signerad... och alla vet ju hur det gick för webben för ett tag > sedan när rot nycklarna kom på avvägar... > Med andra ord för att verifiera ett signerat dokument behöver du lita > på en hel rad okända personer... Tanken med "qr-sign" är att du inte > behöver lita mer på eller på fler personer än de/den du ingår kontrakt > med. Precis som "vanligt" alltså. > Samt då förstås, att du litar på att hash funktionen är säker... > _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Sun May 20 20:31:03 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4KIUkTU004581; Sun, 20 May 2012 20:30:50 +0200 Received: from mail-ob0-f182.google.com (mail-ob0-f182.google.com [209.85.214.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4KIUhg7004526 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Sun, 20 May 2012 20:30:44 +0200 Received: by obcni5 with SMTP id ni5so8800040obc.41 for ; Sun, 20 May 2012 11:30:39 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type; bh=YZ4Ef5YHHttjXOlvQmaIZwpA7DtmDFV3ZQsTIlLxITA=; b=rWSI+vzCDrcwznO0fMeeZffW/yNk1TKfVJzi5dECQy5f8tfSbtvCtkjAJ1m7fbFAui SqraWQtGcvy5xEVt8eTyUoj6/G6uKw6rRF5J8rftNlhOEFfUPQglNNyw9655N4du/vUd 9DqLK/XCfyZdy7UQHS/h2n/W9GwA/nSk0uZ6UgMpgE9qL4Vu7aEySG5zHShN/oTIZjT7 Phcy6NjAZXvhUV5Q3jHZa0LGAwYZ1oqJ7laf5j3a9Zxp+SWu0kpjZUjPQ9rSr5kuoqaX uDwvZwtJXJktSz+cJ6V/MwJvd2aHiqfr9w5wEBAcP9/pvUtHQMfBZ852R8ApMwVudA9E tW6A== MIME-Version: 1.0 Received: by 10.50.106.228 with SMTP id gx4mr5086162igb.7.1337538638855; Sun, 20 May 2012 11:30:38 -0700 (PDT) Received: by 10.50.126.102 with HTTP; Sun, 20 May 2012 11:30:38 -0700 (PDT) Date: Sun, 20 May 2012 20:30:38 +0200 Message-ID: Subject: Escape from /dev/null From: Peter Svensson To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1805741747==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============1805741747== Content-Type: multipart/alternative; boundary=e89a8f2351b3713c0604c07bfb7d --e89a8f2351b3713c0604c07bfb7d Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Hej! Jag ville bara pusha lite f=F6r en programmeringst=E4vling jag arrangerar. = Det =E4r ett Science Fiction-inspirerat boardgame d=E4r varje team kan flytta e= tt steg genom att l=F6sa avgr=E4nsade programmeringsproblem. Det f=F6rsta eventet som sponsrades av Spotify var i stort ett rekryteringsevent fr=E5n deras sida, men det event som kommer i Juni (16/6) =E4r mer ett brandingevent av sponsorn DICE. Kom den som kan och vill; http://swdc.se/devnull/ Mvh, PS --=20 http://se.linkedin.com/in/petersvensson (LinkedIn) https://plus.google.com/u/0/109826099655556298824 (Google+) http://twitter.com/psvensson (@psvensson) --e89a8f2351b3713c0604c07bfb7d Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Hej!

Jag ville bara pusha lite f=F6r en programmeringst= =E4vling jag arrangerar. Det =E4r ett Science Fiction-inspirerat boardgame = d=E4r varje team kan flytta ett steg genom att l=F6sa avgr=E4nsade programm= eringsproblem.
Det f=F6rsta eventet som sponsrades av Spotify var i stort ett rekryte= ringsevent fr=E5n deras sida, men det event som kommer i Juni (16/6) =E4r m= er ett brandingevent av sponsorn DICE.

Kom den som= kan och vill;


Mvh,
--e89a8f2351b3713c0604c07bfb7d-- --===============1805741747== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1805741747==-- From foss-sthlm-bounces@cool.haxx.se Mon May 21 11:12:32 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4L9CDOY017105; Mon, 21 May 2012 11:12:19 +0200 Received: from mail.netnod.se (mail.netnod.se [IPv6:2a01:3f0:1:3::100]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4L9CCs0017102 for ; Mon, 21 May 2012 11:12:12 +0200 Received: from [IPv6:2a01:3f0:1:0:217:42ff:fe7b:40a0] (unknown [IPv6:2a01:3f0:1:0:217:42ff:fe7b:40a0]) (Authenticated sender: mem) by mail.netnod.se (Postfix) with ESMTPSA id 65A4C7CB8A for ; Mon, 21 May 2012 11:12:12 +0200 (CEST) Message-ID: <4FBA06E7.90103@netnod.se> Date: Mon, 21 May 2012 11:12:07 +0200 From: Magnus Sandberg Organization: Netnod/Autonomica User-Agent: Mozilla-Thunderbird 2.0.0.24 (X11/20100328) MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> In-Reply-To: X-Enigmail-Version: 0.95.0 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4L9CDOY017105 Den 2012-05-18 15:11, Johan Thelin skrev: > 2012/5/18 Mattias Ekholm : >> QR-koden innehåller hash värdet som är unikt för det dokument du ska skriva >> under, stämmer inte hash värdet på det papper du får stucket under näsan med >> det hash värde du har skapat hemmavid så härrör de från olika dokument. > > Hur ser man skillnad på en QR-kod som är skapad från dokumentet i > fråga, och en som är skapad från ett annat dokument (t.ex. det man > tror sig skriva på)? > > Personligen tycker jag att man inte ska göra affärer med motparter som > man misstänker byter ut dokument under processen. Det känns som en > enklare lösning på problemet :-) > > /J Hej! Först och främst, jag är lekman och inte jurist. Det känns som att någon vill skapa en teknisk lösning utan att veta exakt vad man åstadkommer. Hur gör man idag om man vill vara juridiskt säkert på att båda parter skrivit under samma dokument. Jo, man har två identiska dokument där båda parter signerar varje sida, inkl sista sidan. Sedan skriver man under dokumentet, vanligen på sista sidan. På detta sätt finns både namnteckning och signatur för båda parter på en sida. På övriga sidor finns båda parters signaturer. För att lösa samma scenario "elektroniskt" måste det antigen finnas en standard för hur man gör detta eller så måste båda parter vid ett kontraktstillfälle vara överens om hur den "matematiska" processen går till, så att det finns en standard eller överenskommelse att falla tillbaka på när man blir oense. Först och främst måste man veta hur hash-värdet räknas ut, både datamängden som omfattas och formeln som används. Till exempel är hash-värdet hashen av textmängden med eller utan formatering, vilken teckenkodning gäller osv. Troligen borde det vara den oformaterade texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man verifiera texten förhand utan att ha tillgång till originalfilen (genom att OCR-skanna eller skriva in förhand i lämplig texteditor). Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen så att man vet vilka sidor som ingick i det man skrev under. Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som kan avkoda en QR-kod och tala om vilket dokument det gäller. För att detta ska vara juridiskt hållbart behöver hela kedjan och processen vara beskriven och det behöver styrkas/bevisas att parterna av överens om tekniken och processen. Eftersom det inte finns någon vedertagen standard för detta behövs troligen en bilaga till dokumentet/kontraktet som beskriver den tekniska lösningen. Jag tror bläckpennan och signering av varje sida kommer leva kvar ett tag till. // Mem _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Mon May 21 21:32:41 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4LJWA08029287; Mon, 21 May 2012 21:32:23 +0200 Received: from mail-lb0-f182.google.com (mail-lb0-f182.google.com [209.85.217.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4LJW9li029211 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Mon, 21 May 2012 21:32:09 +0200 Received: by lbon10 with SMTP id n10so4600861lbo.41 for ; Mon, 21 May 2012 12:32:04 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=iQeiOTFqx95khsFZqy4yCo4fTDuKupudEW3a2VcvQGo=; b=hRVi6vSYhIlD2jcHq0qKtUcUgg8nLe2jNu01XUjCIeHlFpoOTEZdqvlJsSc1y+jp0h xt+XTn61bH0SsuoEHPYA4tZAcVyl6XLaZK47EDdCgOM81JHDS6E2GtKmMzkIbQs7pLr+ 7wDW11RvuVS8XfdynVir1reeQCReRbclV2hWcHkjUKkDF5gaeCbgYZfMlsVNGyUS8ut2 43e9spDOlsukY17OKJfr9bVXTi6USzsSr/AcF5pjFUfzaHq08dxUqMq8DBqIugs5pXep cQhIh1HwERMYIKpm64tsuHrD9BFhxrcC55irWSmsI+HCr2Wf5WoLTHMaUX6TLMpdPLVF qQ9Q== MIME-Version: 1.0 Received: by 10.112.41.35 with SMTP id c3mr8892948lbl.11.1337628724117; Mon, 21 May 2012 12:32:04 -0700 (PDT) Received: by 10.112.129.165 with HTTP; Mon, 21 May 2012 12:32:04 -0700 (PDT) In-Reply-To: References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> Date: Mon, 21 May 2012 21:32:04 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4LJW9li029211 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4LJWA08029287 2012/5/18 Mattias Ekholm : > > jo, men digitala signaturer kräver en relativt omfattande infrastruktur. > Någon måste signera din signatur, som i sin tur ska vara signerad... och > alla vet ju hur det gick för webben för ett tag sedan när rot nycklarna kom > på avvägar... > > Med andra ord för att verifiera ett signerat dokument behöver du lita på en > hel rad okända personer... Tanken med "qr-sign" är att du inte behöver lita > mer på eller på fler personer än de/den du ingår kontrakt med. Precis som > "vanligt" alltså. > Samt då förstås, att du litar på att hash funktionen är säker... Med OpenPGP t ex krävs det ju ingen centraliserad infrastruktur som med certifikat, som du väl syftar på? En infrastruktur kommer ju såklart fina saker som web of trust etc men det räcker ju att två parter litar på varandra och signerar dokumenten för att sedan kunna verifiera dem. -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 08:46:47 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M6kSeF010728; Tue, 22 May 2012 08:46:36 +0200 Received: from csmtp3.one.com (csmtp3.one.com [91.198.169.23]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M6kQi1010689 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Tue, 22 May 2012 08:46:27 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp3.one.com (Postfix) with ESMTPA id 67AEB240FC16 for ; Tue, 22 May 2012 06:46:22 +0000 (UTC) Message-ID: From: "Mattias Ekholm" To: "FOSS-folk i Stockholm" References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> In-Reply-To: Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Tue, 22 May 2012 08:46:23 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4M6kSeF010728 problemet utan en pålitlig infrastruktur är att du inte kan bevisa att det är din motpart som signerat med PGP? denna behöver ju bara låta bli att använda/visa sin privata nyckel för att du ska ha problem att visa att motparten verkligen har signerat... Det är därför det krävs en infrastruktur som säkerställer vems de publika nycklarna är. mvh -----Ursprungligt meddelande----- From: Per Andersson Sent: Monday, May 21, 2012 9:32 PM To: FOSS-folk i Stockholm Subject: Re: Använda QR-koder för att skriva under kontrakt? 2012/5/18 Mattias Ekholm : > > jo, men digitala signaturer kräver en relativt omfattande infrastruktur. > Någon måste signera din signatur, som i sin tur ska vara signerad... och > alla vet ju hur det gick för webben för ett tag sedan när rot nycklarna > kom > på avvägar... > > Med andra ord för att verifiera ett signerat dokument behöver du lita på > en > hel rad okända personer... Tanken med "qr-sign" är att du inte behöver > lita > mer på eller på fler personer än de/den du ingår kontrakt med. Precis som > "vanligt" alltså. > Samt då förstås, att du litar på att hash funktionen är säker... Med OpenPGP t ex krävs det ju ingen centraliserad infrastruktur som med certifikat, som du väl syftar på? En infrastruktur kommer ju såklart fina saker som web of trust etc men det räcker ju att två parter litar på varandra och signerar dokumenten för att sedan kunna verifiera dem. -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 09:23:59 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M7NrXG001856; Tue, 22 May 2012 09:23:56 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M7NpCo001818 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Tue, 22 May 2012 09:23:51 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id AF1ED301925E for ; Tue, 22 May 2012 07:23:47 +0000 (UTC) Message-ID: <24E814687E964CEF836CE2E6F57D958F@huascar> From: "Mattias Ekholm" To: "FOSS-folk i Stockholm" References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> In-Reply-To: <4FBA06E7.90103@netnod.se> Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Tue, 22 May 2012 09:23:48 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4M7NrXG001856 Hej jag tror det är enklast att använda sig av binärfilen av flera orsaker, dels finns "ingen" risk att tolka data/texten fel samt att filen kan innehåller bilder eller t ex vara ett "komprimerat tar arkiv". För mig känns det lite som om man har hashvärdet på varje sida som signeras är lite liknande som en del i sina mail har med att mailet är "certified virus free by ACME virus scanner" :) På sidan man signerar ska det såklart framgå att det är ett hashvärde som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på signeringspappret. För en bestridande motpart "räcker" det att visa att det finns minst två binärfiler som ger samma hashvärde, vilket idag anses omöjligt... Jämför t ex med e-id som används vitt och brett som ersättning för handskrivna signaturer... Det är nog rätt få som vet ens vilka algoritmer som används. Själv är jag inte heller jurist... mvh -----Ursprungligt meddelande----- From: Magnus Sandberg Sent: Monday, May 21, 2012 11:12 AM To: FOSS-folk i Stockholm Subject: Re: Använda QR-koder för att skriva under kontrakt? Den 2012-05-18 15:11, Johan Thelin skrev: > 2012/5/18 Mattias Ekholm : >> QR-koden innehåller hash värdet som är unikt för det dokument du ska >> skriva >> under, stämmer inte hash värdet på det papper du får stucket under näsan >> med >> det hash värde du har skapat hemmavid så härrör de från olika dokument. > > Hur ser man skillnad på en QR-kod som är skapad från dokumentet i > fråga, och en som är skapad från ett annat dokument (t.ex. det man > tror sig skriva på)? > > Personligen tycker jag att man inte ska göra affärer med motparter som > man misstänker byter ut dokument under processen. Det känns som en > enklare lösning på problemet :-) > > /J Hej! Först och främst, jag är lekman och inte jurist. Det känns som att någon vill skapa en teknisk lösning utan att veta exakt vad man åstadkommer. Hur gör man idag om man vill vara juridiskt säkert på att båda parter skrivit under samma dokument. Jo, man har två identiska dokument där båda parter signerar varje sida, inkl sista sidan. Sedan skriver man under dokumentet, vanligen på sista sidan. På detta sätt finns både namnteckning och signatur för båda parter på en sida. På övriga sidor finns båda parters signaturer. För att lösa samma scenario "elektroniskt" måste det antigen finnas en standard för hur man gör detta eller så måste båda parter vid ett kontraktstillfälle vara överens om hur den "matematiska" processen går till, så att det finns en standard eller överenskommelse att falla tillbaka på när man blir oense. Först och främst måste man veta hur hash-värdet räknas ut, både datamängden som omfattas och formeln som används. Till exempel är hash-värdet hashen av textmängden med eller utan formatering, vilken teckenkodning gäller osv. Troligen borde det vara den oformaterade texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man verifiera texten förhand utan att ha tillgång till originalfilen (genom att OCR-skanna eller skriva in förhand i lämplig texteditor). Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen så att man vet vilka sidor som ingick i det man skrev under. Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som kan avkoda en QR-kod och tala om vilket dokument det gäller. För att detta ska vara juridiskt hållbart behöver hela kedjan och processen vara beskriven och det behöver styrkas/bevisas att parterna av överens om tekniken och processen. Eftersom det inte finns någon vedertagen standard för detta behövs troligen en bilaga till dokumentet/kontraktet som beskriver den tekniska lösningen. Jag tror bläckpennan och signering av varje sida kommer leva kvar ett tag till. // Mem _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 10:07:05 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M86seF030959; Tue, 22 May 2012 10:06:59 +0200 Received: from mail.netnod.se (mail.netnod.se [IPv6:2a01:3f0:1:3::100]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M86rVf030953 for ; Tue, 22 May 2012 10:06:53 +0200 Received: from [IPv6:2a01:3f0:1:0:217:42ff:fe7b:40a0] (unknown [IPv6:2a01:3f0:1:0:217:42ff:fe7b:40a0]) (Authenticated sender: mem) by mail.netnod.se (Postfix) with ESMTPSA id AF09C7CBFE for ; Tue, 22 May 2012 10:06:53 +0200 (CEST) Message-ID: <4FBB4917.3070104@netnod.se> Date: Tue, 22 May 2012 10:06:47 +0200 From: Magnus Sandberg Organization: Netnod/Autonomica User-Agent: Mozilla-Thunderbird 2.0.0.24 (X11/20100328) MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> In-Reply-To: <24E814687E964CEF836CE2E6F57D958F@huascar> X-Enigmail-Version: 0.95.0 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4M86seF030959 Hej Mattias! Att använda en binärfil är inte framtidssäkert. Vem kan läsa min Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är papper det mest framtidssäkra vi har. Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt gällande elektronisk arkivering och hur Stadsarkivet ska arkivera elektroniska dokument för ALL framtid (japp myndigheters handlingar skall arkiveras för all framtid). Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, pergamentsrullar och papper för arkivering. Ojdå det blev ett långt stickspår, åter till det du skrev. Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur ett teoretiskt perspektiv. Men vilka är det som ger ut och använder E-id och BankId? Jo det är bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att banken eller Försäkringskassan manipulerat din banktransaktion eller anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data som sparats i deras databaser. Du ser en genererad presentation av det som finns i databasen. Du kan alltså inte genererar en hash som du sedan kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som finns i deras databas. Så om hashen i database ändras vid ett senare tillfälle, därför att någon ändrat i databasen, så har du inget att använda som bevis. Banken eller myndigheten kan hävda att du manipulerat det du valt att spara eftersom båda parter inte har tillgång till samma grunddata. Vad gäller banker och myndigheter har vi som kunder och medborgare bara att rätta oss efter deras lösningar om vi vill vara kund eller laglydig medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID för att du tror att någon annan genererat ett falsk certifikat i ditt namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir mest ett dåligt exempel. Det blev mycket svammel från min sida men jag vill visa att dessa saker är betydligt svårare än vad man först tror. Som sagt var jag har jobbat både med elektronisk arkivering och tjänstemanna-eid (skrivit Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). PS. Jag vet att du inte skrev BankID men det är i princip samma sak som E-id idag. // Mem Den 2012-05-22 09:23, Mattias Ekholm skrev: > Hej > > jag tror det är enklast att använda sig av binärfilen av flera orsaker, > dels finns "ingen" risk att tolka data/texten fel samt att filen kan > innehåller bilder eller t ex vara ett "komprimerat tar arkiv". > För mig känns det lite som om man har hashvärdet på varje sida som > signeras är lite liknande som en del i sina mail har med att mailet är > "certified virus free by ACME virus scanner" :) > > På sidan man signerar ska det såklart framgå att det är ett hashvärde > som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på > signeringspappret. För en bestridande motpart "räcker" det att visa att > det finns minst två binärfiler som ger samma hashvärde, vilket idag > anses omöjligt... > Jämför t ex med e-id som används vitt och brett som ersättning för > handskrivna signaturer... Det är nog rätt få som vet ens vilka > algoritmer som används. > > Själv är jag inte heller jurist... > > mvh > > -----Ursprungligt meddelande----- From: Magnus Sandberg > Sent: Monday, May 21, 2012 11:12 AM > To: FOSS-folk i Stockholm > Subject: Re: Använda QR-koder för att skriva under kontrakt? > > Den 2012-05-18 15:11, Johan Thelin skrev: > >> 2012/5/18 Mattias Ekholm : >>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>> skriva >>> under, stämmer inte hash värdet på det papper du får stucket under >>> näsan med >>> det hash värde du har skapat hemmavid så härrör de från olika dokument. >> >> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >> fråga, och en som är skapad från ett annat dokument (t.ex. det man >> tror sig skriva på)? >> >> Personligen tycker jag att man inte ska göra affärer med motparter som >> man misstänker byter ut dokument under processen. Det känns som en >> enklare lösning på problemet :-) >> >> /J > > Hej! > > Först och främst, jag är lekman och inte jurist. > > Det känns som att någon vill skapa en teknisk lösning utan att veta > exakt vad man åstadkommer. > > Hur gör man idag om man vill vara juridiskt säkert på att båda parter > skrivit under samma dokument. Jo, man har två identiska dokument där > båda parter signerar varje sida, inkl sista sidan. Sedan skriver man > under dokumentet, vanligen på sista sidan. > > På detta sätt finns både namnteckning och signatur för båda parter på en > sida. På övriga sidor finns båda parters signaturer. > > > För att lösa samma scenario "elektroniskt" måste det antigen finnas en > standard för hur man gör detta eller så måste båda parter vid ett > kontraktstillfälle vara överens om hur den "matematiska" processen går > till, så att det finns en standard eller överenskommelse att falla > tillbaka på när man blir oense. > > Först och främst måste man veta hur hash-värdet räknas ut, både > datamängden som omfattas och formeln som används. Till exempel är > hash-värdet hashen av textmängden med eller utan formatering, vilken > teckenkodning gäller osv. Troligen borde det vara den oformaterade > texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man > verifiera texten förhand utan att ha tillgång till originalfilen (genom > att OCR-skanna eller skriva in förhand i lämplig texteditor). > > Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. > Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen > så att man vet vilka sidor som ingick i det man skrev under. > > > Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som > kan avkoda en QR-kod och tala om vilket dokument det gäller. För att > detta ska vara juridiskt hållbart behöver hela kedjan och processen vara > beskriven och det behöver styrkas/bevisas att parterna av överens om > tekniken och processen. Eftersom det inte finns någon vedertagen > standard för detta behövs troligen en bilaga till dokumentet/kontraktet > som beskriver den tekniska lösningen. > > Jag tror bläckpennan och signering av varje sida kommer leva kvar ett > tag till. > > // Mem _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 10:28:10 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M8S5kx013093; Tue, 22 May 2012 10:28:07 +0200 Received: from mail.primekey.se (mail.primekey.se [213.179.18.11]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4M8RaDI012850 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Tue, 22 May 2012 10:27:36 +0200 Received: from mail.primekey.se (localhost [127.0.0.1]) by mail.primekey.se (Postfix) with ESMTP id 6F679E0CDD for ; Tue, 22 May 2012 10:27:37 +0200 (CEST) Received: from [0.0.0.0] (walter.primekey.se [213.179.18.6]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.primekey.se (Postfix) with ESMTPSA id 46D12E046F for ; Tue, 22 May 2012 10:27:37 +0200 (CEST) Message-ID: <4FBB4DF7.30101@primekey.se> Date: Tue, 22 May 2012 09:27:35 +0100 From: Tomas Gustavsson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> In-Reply-To: <4FBB4917.3070104@netnod.se> X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4M8S5kx013093 Ett juridiskt sidospår... I Sverige har vi något som kallas fri bevisprövning. Det innebär att alla indicier, eller spår du kan hitta kan läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav för att en elektronisk signatur skall vara giltig (tex kvalificerade signaturer som är populära på kontinenten). Det spelar ingen roll hur du kommit över dina bevis heller (inte som man ser i amerikanska filmer att bevis blir ogiltigförklarade). Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. Om du kan lägga fram flera oberoende indicier, email, papper etc så är det troligen starkare än en enda sak. I fallet med skatteverket finns troligen en auditlog lagrad någonstans där din signatur finns med som bevis på vad "du skickat in". Vad som sedan lagras i databasen kan som sagt vara något helt annat. För att återgå till kontraktskrivning vill man väl åstadkomma att båda parter har en likadan kopia av det signerade dokumentet. De kan sedan jämföras vi en eventuell tvist. I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad kopia själv av det man skickat in, med skattemyndighetens "mottagarsignatur" så man kan bevisa vad man faktiskt skickat in. Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler än en part. Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara oslagbart? Mvh, Tomas On 05/22/2012 09:06 AM, Magnus Sandberg wrote: > Hej Mattias! > > Att använda en binärfil är inte framtidssäkert. Vem kan läsa min > Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är > papper det mest framtidssäkra vi har. > > Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt > gällande elektronisk arkivering och hur Stadsarkivet ska arkivera > elektroniska dokument för ALL framtid (japp myndigheters handlingar > skall arkiveras för all framtid). > > Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den > tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från > 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, > pergamentsrullar och papper för arkivering. > > Ojdå det blev ett långt stickspår, åter till det du skrev. > > Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur > ett teoretiskt perspektiv. > > Men vilka är det som ger ut och använder E-id och BankId? Jo det är > bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att > banken eller Försäkringskassan manipulerat din banktransaktion eller > anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en > webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data > som sparats i deras databaser. Du ser en genererad presentation av det > som finns i databasen. Du kan alltså inte genererar en hash som du sedan > kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som > finns i deras databas. Så om hashen i database ändras vid ett senare > tillfälle, därför att någon ändrat i databasen, så har du inget att > använda som bevis. Banken eller myndigheten kan hävda att du manipulerat > det du valt att spara eftersom båda parter inte har tillgång till samma > grunddata. > > Vad gäller banker och myndigheter har vi som kunder och medborgare bara > att rätta oss efter deras lösningar om vi vill vara kund eller laglydig > medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat > och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID > för att du tror att någon annan genererat ett falsk certifikat i ditt > namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir > mest ett dåligt exempel. > > Det blev mycket svammel från min sida men jag vill visa att dessa saker > är betydligt svårare än vad man först tror. Som sagt var jag har jobbat > både med elektronisk arkivering och tjänstemanna-eid (skrivit > Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). > > PS. Jag vet att du inte skrev BankID men det är i princip samma sak som > E-id idag. > > // Mem > > > > Den 2012-05-22 09:23, Mattias Ekholm skrev: >> Hej >> >> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >> För mig känns det lite som om man har hashvärdet på varje sida som >> signeras är lite liknande som en del i sina mail har med att mailet är >> "certified virus free by ACME virus scanner" :) >> >> På sidan man signerar ska det såklart framgå att det är ett hashvärde >> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på >> signeringspappret. För en bestridande motpart "räcker" det att visa att >> det finns minst två binärfiler som ger samma hashvärde, vilket idag >> anses omöjligt... >> Jämför t ex med e-id som används vitt och brett som ersättning för >> handskrivna signaturer... Det är nog rätt få som vet ens vilka >> algoritmer som används. >> >> Själv är jag inte heller jurist... >> >> mvh >> >> -----Ursprungligt meddelande----- From: Magnus Sandberg >> Sent: Monday, May 21, 2012 11:12 AM >> To: FOSS-folk i Stockholm >> Subject: Re: Använda QR-koder för att skriva under kontrakt? >> >> Den 2012-05-18 15:11, Johan Thelin skrev: >> >>> 2012/5/18 Mattias Ekholm: >>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>> skriva >>>> under, stämmer inte hash värdet på det papper du får stucket under >>>> näsan med >>>> det hash värde du har skapat hemmavid så härrör de från olika dokument. >>> >>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>> tror sig skriva på)? >>> >>> Personligen tycker jag att man inte ska göra affärer med motparter som >>> man misstänker byter ut dokument under processen. Det känns som en >>> enklare lösning på problemet :-) >>> >>> /J >> >> Hej! >> >> Först och främst, jag är lekman och inte jurist. >> >> Det känns som att någon vill skapa en teknisk lösning utan att veta >> exakt vad man åstadkommer. >> >> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >> skrivit under samma dokument. Jo, man har två identiska dokument där >> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >> under dokumentet, vanligen på sista sidan. >> >> På detta sätt finns både namnteckning och signatur för båda parter på en >> sida. På övriga sidor finns båda parters signaturer. >> >> >> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >> standard för hur man gör detta eller så måste båda parter vid ett >> kontraktstillfälle vara överens om hur den "matematiska" processen går >> till, så att det finns en standard eller överenskommelse att falla >> tillbaka på när man blir oense. >> >> Först och främst måste man veta hur hash-värdet räknas ut, både >> datamängden som omfattas och formeln som används. Till exempel är >> hash-värdet hashen av textmängden med eller utan formatering, vilken >> teckenkodning gäller osv. Troligen borde det vara den oformaterade >> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >> verifiera texten förhand utan att ha tillgång till originalfilen (genom >> att OCR-skanna eller skriva in förhand i lämplig texteditor). >> >> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. >> Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen >> så att man vet vilka sidor som ingick i det man skrev under. >> >> >> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >> detta ska vara juridiskt hållbart behöver hela kedjan och processen vara >> beskriven och det behöver styrkas/bevisas att parterna av överens om >> tekniken och processen. Eftersom det inte finns någon vedertagen >> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >> som beskriver den tekniska lösningen. >> >> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >> tag till. >> >> // Mem > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 14:21:25 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCL4OP011828; Tue, 22 May 2012 14:21:12 +0200 Received: from mail.netnod.se (mail.netnod.se [IPv6:2a01:3f0:1:3::100]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCL2f3011675 for ; Tue, 22 May 2012 14:21:02 +0200 Received: from [IPv6:2a01:3f0:1:0:217:42ff:fe7b:40a0] (unknown [IPv6:2a01:3f0:1:0:217:42ff:fe7b:40a0]) (Authenticated sender: mem) by mail.netnod.se (Postfix) with ESMTPSA id 9C3067CB76 for ; Tue, 22 May 2012 14:21:02 +0200 (CEST) Message-ID: <4FBB84A7.4020101@netnod.se> Date: Tue, 22 May 2012 14:20:55 +0200 From: Magnus Sandberg Organization: Netnod/Autonomica User-Agent: Mozilla-Thunderbird 2.0.0.24 (X11/20100328) MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> In-Reply-To: <4FBB4DF7.30101@primekey.se> X-Enigmail-Version: 0.95.0 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MCL4OP011828 Hej Tomas! Jodå, jag känner till den fria bevisprövningen i Sverige och jag misstror inte Skatteverket eller andra myndigheter. Det jag ville visa på är att BankID eller på det sätt andra E-ID används idag så sitter vi i knät på drakarna. Jag har inget emot QR-koden på ett papper. Problemet är ju att bevisa vad QR-koden står för och hur den har skapats samt hur den ska verifieras. Om detta också ska beskrivas så antar jag att bilagan som beskriver både hash-beräkningen och vad en QR-kod är så blir detta mer omfattande än kontraktet QR-koden ska styrka. Du måste ju även beskriva hur QR-figuren genererats eller hänvisa till tillräckligt statiska dokument som beskriver QR-koden som teknik. Ur det perspektivet är en HEX-sträng lättare att beskriva. // Mem Den 2012-05-22 10:27, Tomas Gustavsson skrev: > > Ett juridiskt sidospår... I Sverige har vi något som kallas fri > bevisprövning. Det innebär att alla indicier, eller spår du kan hitta > kan läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav > för att en elektronisk signatur skall vara giltig (tex kvalificerade > signaturer som är populära på kontinenten). Det spelar ingen roll hur du > kommit över dina bevis heller (inte som man ser i amerikanska filmer att > bevis blir ogiltigförklarade). > Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. > Om du kan lägga fram flera oberoende indicier, email, papper etc så är > det troligen starkare än en enda sak. > > I fallet med skatteverket finns troligen en auditlog lagrad någonstans > där din signatur finns med som bevis på vad "du skickat in". Vad som > sedan lagras i databasen kan som sagt vara något helt annat. > > För att återgå till kontraktskrivning vill man väl åstadkomma att båda > parter har en likadan kopia av det signerade dokumentet. De kan sedan > jämföras vi en eventuell tvist. > I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad > kopia själv av det man skickat in, med skattemyndighetens > "mottagarsignatur" så man kan bevisa vad man faktiskt skickat in. > Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler > än en part. > > Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara > oslagbart? > > Mvh, > Tomas > > > On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >> Hej Mattias! >> >> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >> papper det mest framtidssäkra vi har. >> >> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >> elektroniska dokument för ALL framtid (japp myndigheters handlingar >> skall arkiveras för all framtid). >> >> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >> pergamentsrullar och papper för arkivering. >> >> Ojdå det blev ett långt stickspår, åter till det du skrev. >> >> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >> ett teoretiskt perspektiv. >> >> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >> banken eller Försäkringskassan manipulerat din banktransaktion eller >> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >> som sparats i deras databaser. Du ser en genererad presentation av det >> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >> finns i deras databas. Så om hashen i database ändras vid ett senare >> tillfälle, därför att någon ändrat i databasen, så har du inget att >> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >> det du valt att spara eftersom båda parter inte har tillgång till samma >> grunddata. >> >> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >> för att du tror att någon annan genererat ett falsk certifikat i ditt >> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >> mest ett dåligt exempel. >> >> Det blev mycket svammel från min sida men jag vill visa att dessa saker >> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >> både med elektronisk arkivering och tjänstemanna-eid (skrivit >> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >> >> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >> E-id idag. >> >> // Mem >> >> >> >> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>> Hej >>> >>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>> För mig känns det lite som om man har hashvärdet på varje sida som >>> signeras är lite liknande som en del i sina mail har med att mailet är >>> "certified virus free by ACME virus scanner" :) >>> >>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på >>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>> anses omöjligt... >>> Jämför t ex med e-id som används vitt och brett som ersättning för >>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>> algoritmer som används. >>> >>> Själv är jag inte heller jurist... >>> >>> mvh >>> >>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>> Sent: Monday, May 21, 2012 11:12 AM >>> To: FOSS-folk i Stockholm >>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>> >>> Den 2012-05-18 15:11, Johan Thelin skrev: >>> >>>> 2012/5/18 Mattias Ekholm: >>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>> skriva >>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>> näsan med >>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>> dokument. >>>> >>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>> tror sig skriva på)? >>>> >>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>> man misstänker byter ut dokument under processen. Det känns som en >>>> enklare lösning på problemet :-) >>>> >>>> /J >>> >>> Hej! >>> >>> Först och främst, jag är lekman och inte jurist. >>> >>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>> exakt vad man åstadkommer. >>> >>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>> skrivit under samma dokument. Jo, man har två identiska dokument där >>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>> under dokumentet, vanligen på sista sidan. >>> >>> På detta sätt finns både namnteckning och signatur för båda parter på en >>> sida. På övriga sidor finns båda parters signaturer. >>> >>> >>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>> standard för hur man gör detta eller så måste båda parter vid ett >>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>> till, så att det finns en standard eller överenskommelse att falla >>> tillbaka på när man blir oense. >>> >>> Först och främst måste man veta hur hash-värdet räknas ut, både >>> datamängden som omfattas och formeln som används. Till exempel är >>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>> >>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. >>> Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen >>> så att man vet vilka sidor som ingick i det man skrev under. >>> >>> >>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>> detta ska vara juridiskt hållbart behöver hela kedjan och processen vara >>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>> tekniken och processen. Eftersom det inte finns någon vedertagen >>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>> som beskriver den tekniska lösningen. >>> >>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>> tag till. >>> >>> // Mem >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 14:29:05 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCT2AY017248; Tue, 22 May 2012 14:29:03 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCT0Ln017165 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Tue, 22 May 2012 14:29:00 +0200 Received: from Athena.lan (90-231-183-254-no227.tbcn.telia.com [90.231.183.254]) by csmtp2.one.com (Postfix) with ESMTPA id 54A11303D032 for ; Tue, 22 May 2012 12:28:56 +0000 (UTC) Date: Tue, 22 May 2012 14:28:49 +0200 From: Daniel Kuehn To: foss-sthlm@cool.haxx.se Subject: Re: Escape from /dev/null Message-ID: <20120522142849.5c9cefbe@Athena.lan> In-Reply-To: References: X-Mailer: Claws Mail 3.8.0 (GTK+ 2.24.10; x86_64-pc-linux-gnu) Mime-Version: 1.0 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1315743599==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============1315743599== Content-Type: multipart/signed; micalg=PGP-SHA1; boundary="Sig_/zt7qViSTrlb8dmbRDi=MU6v"; protocol="application/pgp-signature" --Sig_/zt7qViSTrlb8dmbRDi=MU6v Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable On Sun, 20 May 2012 20:30:38 +0200 Peter Svensson wrote: > Hej! >=20 > Jag ville bara pusha lite f=C3=B6r en programmeringst=C3=A4vling jag arra= ngerar. Det > =C3=A4r ett Science Fiction-inspirerat boardgame d=C3=A4r varje team kan = flytta ett > steg genom att l=C3=B6sa avgr=C3=A4nsade programmeringsproblem. > Det f=C3=B6rsta eventet som sponsrades av Spotify var i stort ett > rekryteringsevent fr=C3=A5n deras sida, men det event som kommer i Juni (= 16/6) > =C3=A4r mer ett brandingevent av sponsorn DICE. >=20 > Kom den som kan och vill; >=20 > http://swdc.se/devnull/ >=20 > Mvh, > PS >=20 Cool id=C3=A9! Blir nog att man drar ihop ett g=C3=A4ng och hoppas man f=C3=A5r komma med,= kan nog bli sjukt roligt. --=20 Mvh Daniel Kuehn --Sig_/zt7qViSTrlb8dmbRDi=MU6v Content-Type: application/pgp-signature; name=signature.asc Content-Disposition: attachment; filename=signature.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.19 (GNU/Linux) iQIcBAEBAgAGBQJPu4aHAAoJEOYWIJmjnr1SljUP/1qOqoV3A/Vg/38MVIfdEBem 0P4AGAteTfJpdpiuXd9NVjPho6BMa0Gf93AY0ArVLiKZ5J3J564cQk+W6kI8VncL 1wBwyHxom0npDLKU2eWXTrc+7V/vSjTjgGXpfbqw1Imh1kkj0fHOHHO31PlhWt2V agS+E78WFbf5n/5q7WalaXG55vevx2yVQaJWDLxY5GHgFTPqGJQzZnyhYohJugK4 PTDLbRen8FBwsX2BRcbW+e4Y97CdAlUUy1p0XWMEf9agPqbCwGX0vRugWavkIX0K qMo7pOtz/VOK7kFHS4HAuPCJV17tp3DX1t2eL4oPwbPoSl0pux2kt1rwbRI2T/Wa wAW6zEwrbaNKX9UNbu8z7wDe9pErajSWSmHR1jqi2gyyOw0n2ryRI2aSA0hZW4bn yq99ATjbDZxlriLGKPn8hsHo+77FwCpMCVtzD5ZNLz3ld2WevkDtkBRZbTcNLiCo lQ6G7rCoLroRLHJRNeK5YHYgbtvhCXokF+/mbbpVBgWsviPGII7PPGO7c0a2Bxhx AgVaO3lN2tHG59ffV5Tpt4amcZNS6fCgnpDM45XYQvTZXoVvSus/zWTpQgSST8tZ FjmhCrDa0Nmaxw7anuxuKX5B72pdxhpui7hldcaUdjaUMGkDktIhgw3xYb9KdzKP phdXCU1QZldh6eGoF4t1 =sQYk -----END PGP SIGNATURE----- --Sig_/zt7qViSTrlb8dmbRDi=MU6v-- --===============1315743599== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1315743599==-- From foss-sthlm-bounces@cool.haxx.se Tue May 22 14:35:02 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCYwhf020604; Tue, 22 May 2012 14:34:59 +0200 Received: from mail-yw0-f54.google.com (mail-yw0-f54.google.com [209.85.213.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCYtpp020561 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Tue, 22 May 2012 14:34:56 +0200 Received: by yhgm50 with SMTP id m50so6256476yhg.41 for ; Tue, 22 May 2012 05:34:51 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=pDtNvL5iwMPiWaDS86zbw9M2jaEUgtZUNgS2kQe8rGs=; b=YxxxnJdMu+Ywhdxd+eAOpkpvoM7Z4kV4NYupnGR7nB6SYuOBRWU2RQ49spS1iZttiC a8QTtAFIq6D8qRBi19Ia8jTK5JlLSXTsXwe2hFhgUfzVhVdubC9YHLRGDAfAVIUz1I6D Ws05xfzQSo1BjROD2TiQ18ZkUjSC9NgEU0SQBHDz23lp7O6b9zl9FVBsCg2iL5o5559w W1rhAsbIx55LnOiIH93o/+1k1UnIzcgqDQ7bzy1ww8U94SHzFpTnHP95HRdwaUOztcHd fUfD01zM4NSbCQS85leBzeIHIwNYmBGueZv4YfIdB6Za/En3RVPaCdSFaBmVNwNo5Jh7 bsEg== MIME-Version: 1.0 Received: by 10.50.40.194 with SMTP id z2mr9177157igk.67.1337690091098; Tue, 22 May 2012 05:34:51 -0700 (PDT) Received: by 10.50.126.102 with HTTP; Tue, 22 May 2012 05:34:51 -0700 (PDT) In-Reply-To: <20120522142849.5c9cefbe@Athena.lan> References: <20120522142849.5c9cefbe@Athena.lan> Date: Tue, 22 May 2012 14:34:51 +0200 Message-ID: Subject: Re: Escape from /dev/null From: Peter Svensson To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0981482957==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============0981482957== Content-Type: multipart/alternative; boundary=14dae9340ae5b312e904c09f3efa --14dae9340ae5b312e904c09f3efa Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Tack! Jag hoppas det i alla fall :) Annars finns det alltid =F6l, Mvh, PS 2012/5/22 Daniel Kuehn > On Sun, 20 May 2012 20:30:38 +0200 > Peter Svensson wrote: > > > Hej! > > > > Jag ville bara pusha lite f=F6r en programmeringst=E4vling jag arranger= ar. > Det > > =E4r ett Science Fiction-inspirerat boardgame d=E4r varje team kan flyt= ta ett > > steg genom att l=F6sa avgr=E4nsade programmeringsproblem. > > Det f=F6rsta eventet som sponsrades av Spotify var i stort ett > > rekryteringsevent fr=E5n deras sida, men det event som kommer i Juni (1= 6/6) > > =E4r mer ett brandingevent av sponsorn DICE. > > > > Kom den som kan och vill; > > > > http://swdc.se/devnull/ > > > > Mvh, > > PS > > > > Cool id=E9! > > Blir nog att man drar ihop ett g=E4ng och hoppas man f=E5r komma med, kan= nog > bli > sjukt roligt. > > -- > Mvh > Daniel Kuehn > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --=20 "Easily the funniest and most original programming competition around"; http://swdc.se/devnull/ http://se.linkedin.com/in/petersvensson (LinkedIn) https://plus.google.com/u/0/109826099655556298824 (Google+) http://twitter.com/psvensson (@psvensson) --14dae9340ae5b312e904c09f3efa Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Tack! =A0Jag hoppas det i alla fall :) Annars finns det alltid =F6l,
Mvh,
PS

2012/5/22 = Daniel Kuehn <daniel@kuehn.se>
On Sun, 20 May 2012 20:30:= 38 +0200
Peter Svensson <psvensson@gmail.c= om> wrote:

> Hej!
>
> Jag ville bara pusha lite f=F6r en programmeringst=E4vling jag arrange= rar. Det
> =E4r ett Science Fiction-inspirerat boardgame d=E4r varje team kan fly= tta ett
> steg genom att l=F6sa avgr=E4nsade programmeringsproblem.
> Det f=F6rsta eventet som sponsrades av Spotify var i stort ett
> rekryteringsevent fr=E5n deras sida, men det event som kommer i Juni (= 16/6)
> =E4r mer ett brandingevent av sponsorn DICE.
>
> Kom den som kan och vill;
>
> http://swdc.se/d= evnull/
>
> Mvh,
> PS
>

Cool id=E9!

Blir nog att man drar ihop ett g=E4ng och hoppas man f=E5r komma med, kan n= og bli
sjukt roligt.

--
Mvh
Daniel Kuehn

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm




--
&qu= ot;Easily the funniest and most original programming competition around&quo= t;;=A0http://swdc.se/devnull/
=

http://se.linkedin.com/in/petersvensson=A0(LinkedIn)
https://plus.google.com/u/0/109826099655556298824=A0(Google+)
http://twitter.c= om/psvensson=A0(@psvensson)
--14dae9340ae5b312e904c09f3efa-- --===============0981482957== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0981482957==-- From foss-sthlm-bounces@cool.haxx.se Tue May 22 14:54:24 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCsJiS031808; Tue, 22 May 2012 14:54:20 +0200 Received: from smtp03.dgcsystems.net (smtp03.dgcsystems.net [62.181.248.244]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MCsHlr031762 for ; Tue, 22 May 2012 14:54:17 +0200 Received: from hosrv-exh-022.ho.dr.dgcsystems.net (hosrv-exh-022.ho.dr.dgcsystems.net [10.1.2.244]) by smtp03.dgcsystems.net (Postfix) with ESMTP id 41251930 for ; Tue, 22 May 2012 14:54:14 +0200 (CEST) Received: from hosrv-exh-027.ho.dr.dgcsystems.net ([10.1.2.31]) by hosrv-exh-022.ho.dr.dgcsystems.net ([10.1.2.244]) with mapi; Tue, 22 May 2012 14:54:14 +0200 From: Martin Rawet To: FOSS-folk i Stockholm Date: Tue, 22 May 2012 14:54:13 +0200 Subject: Musik med speltema Thread-Topic: Musik med speltema Thread-Index: Ac04Gfz/8928eig2RDCXS8On1v7ccw== Message-ID: <3E77B6DD692EAE40B22CD23DB1C1643D0110F374996D@hosrv-exh-027.ho.dr.dgcsystems.net> Accept-Language: sv-SE Content-Language: sv-SE X-MS-Has-Attach: X-MS-TNEF-Correlator: acceptlanguage: sv-SE MIME-Version: 1.0 X-MIME-Autoconverted: from base64 to 8bit by giant.haxx.se id q4MCsHlr031762 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MCsJiS031808 För musik och spelintresserade! (Har en son som är med och uppträder) http://www.konserthuset.se/Default.aspx?PageId=16&Sida=Kalender&ConcertId=59382&Konsert=&leftpanedate=2012-06-01 Med vänlig hälsning Martin R -----Ursprungligt meddelande----- Från: foss-sthlm-bounces@cool.haxx.se [mailto:foss-sthlm-bounces@cool.haxx.se] För Daniel Kuehn Skickat: den 22 maj 2012 14:29 Till: foss-sthlm@cool.haxx.se Ämne: Re: Escape from /dev/null On Sun, 20 May 2012 20:30:38 +0200 Peter Svensson wrote: > Hej! > > Jag ville bara pusha lite för en programmeringstävling jag arrangerar. > Det är ett Science Fiction-inspirerat boardgame där varje team kan > flytta ett steg genom att lösa avgränsade programmeringsproblem. > Det första eventet som sponsrades av Spotify var i stort ett > rekryteringsevent från deras sida, men det event som kommer i Juni > (16/6) är mer ett brandingevent av sponsorn DICE. > > Kom den som kan och vill; > > http://swdc.se/devnull/ > > Mvh, > PS > Cool idé! Blir nog att man drar ihop ett gäng och hoppas man får komma med, kan nog bli sjukt roligt. -- Mvh Daniel Kuehn _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 16:32:10 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MEVvtk030320; Tue, 22 May 2012 16:32:03 +0200 Received: from mail.primekey.se (mail.primekey.se [213.179.18.11]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MEVup3030302 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Tue, 22 May 2012 16:31:56 +0200 Received: from mail.primekey.se (localhost [127.0.0.1]) by mail.primekey.se (Postfix) with ESMTP id 9B75AE0498 for ; Tue, 22 May 2012 16:31:56 +0200 (CEST) Received: from [10.0.12.245] (unknown [62.189.107.148]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.primekey.se (Postfix) with ESMTPSA id 372B8E018C for ; Tue, 22 May 2012 16:31:56 +0200 (CEST) Message-ID: <4FBBA35B.7040501@primekey.se> Date: Tue, 22 May 2012 15:31:55 +0100 From: Tomas Gustavsson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBB84A7.4020101@netnod.se> In-Reply-To: <4FBB84A7.4020101@netnod.se> X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MEVvtk030320 Mao behövs det standardiseras som en öppen standard, så alla vet vad som gäller :-) Mvh, Tomas On 05/22/2012 01:20 PM, Magnus Sandberg wrote: > Hej Tomas! > > Jodå, jag känner till den fria bevisprövningen i Sverige och jag > misstror inte Skatteverket eller andra myndigheter. Det jag ville visa > på är att BankID eller på det sätt andra E-ID används idag så sitter vi > i knät på drakarna. > > Jag har inget emot QR-koden på ett papper. Problemet är ju att bevisa > vad QR-koden står för och hur den har skapats samt hur den ska > verifieras. Om detta också ska beskrivas så antar jag att bilagan som > beskriver både hash-beräkningen och vad en QR-kod är så blir detta mer > omfattande än kontraktet QR-koden ska styrka. > > Du måste ju även beskriva hur QR-figuren genererats eller hänvisa till > tillräckligt statiska dokument som beskriver QR-koden som teknik. Ur det > perspektivet är en HEX-sträng lättare att beskriva. > > // Mem > > > > Den 2012-05-22 10:27, Tomas Gustavsson skrev: >> >> Ett juridiskt sidospår... I Sverige har vi något som kallas fri >> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta >> kan läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav >> för att en elektronisk signatur skall vara giltig (tex kvalificerade >> signaturer som är populära på kontinenten). Det spelar ingen roll hur du >> kommit över dina bevis heller (inte som man ser i amerikanska filmer att >> bevis blir ogiltigförklarade). >> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. >> Om du kan lägga fram flera oberoende indicier, email, papper etc så är >> det troligen starkare än en enda sak. >> >> I fallet med skatteverket finns troligen en auditlog lagrad någonstans >> där din signatur finns med som bevis på vad "du skickat in". Vad som >> sedan lagras i databasen kan som sagt vara något helt annat. >> >> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >> parter har en likadan kopia av det signerade dokumentet. De kan sedan >> jämföras vi en eventuell tvist. >> I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad >> kopia själv av det man skickat in, med skattemyndighetens >> "mottagarsignatur" så man kan bevisa vad man faktiskt skickat in. >> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler >> än en part. >> >> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >> oslagbart? >> >> Mvh, >> Tomas >> >> >> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>> Hej Mattias! >>> >>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >>> papper det mest framtidssäkra vi har. >>> >>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>> skall arkiveras för all framtid). >>> >>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>> pergamentsrullar och papper för arkivering. >>> >>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>> >>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>> ett teoretiskt perspektiv. >>> >>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>> som sparats i deras databaser. Du ser en genererad presentation av det >>> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>> finns i deras databas. Så om hashen i database ändras vid ett senare >>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >>> det du valt att spara eftersom båda parter inte har tillgång till samma >>> grunddata. >>> >>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >>> mest ett dåligt exempel. >>> >>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>> >>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>> E-id idag. >>> >>> // Mem >>> >>> >>> >>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>> Hej >>>> >>>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>> "certified virus free by ACME virus scanner" :) >>>> >>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på >>>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>> anses omöjligt... >>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>> algoritmer som används. >>>> >>>> Själv är jag inte heller jurist... >>>> >>>> mvh >>>> >>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>> Sent: Monday, May 21, 2012 11:12 AM >>>> To: FOSS-folk i Stockholm >>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>> >>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>> >>>>> 2012/5/18 Mattias Ekholm: >>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>> skriva >>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>> näsan med >>>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>>> dokument. >>>>> >>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>> tror sig skriva på)? >>>>> >>>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>> enklare lösning på problemet :-) >>>>> >>>>> /J >>>> >>>> Hej! >>>> >>>> Först och främst, jag är lekman och inte jurist. >>>> >>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>> exakt vad man åstadkommer. >>>> >>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>> under dokumentet, vanligen på sista sidan. >>>> >>>> På detta sätt finns både namnteckning och signatur för båda parter på en >>>> sida. På övriga sidor finns båda parters signaturer. >>>> >>>> >>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>> standard för hur man gör detta eller så måste båda parter vid ett >>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>> till, så att det finns en standard eller överenskommelse att falla >>>> tillbaka på när man blir oense. >>>> >>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>> datamängden som omfattas och formeln som används. Till exempel är >>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>> >>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. >>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen >>>> så att man vet vilka sidor som ingick i det man skrev under. >>>> >>>> >>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen vara >>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>>> som beskriver den tekniska lösningen. >>>> >>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>> tag till. >>>> >>>> // Mem >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 20:26:54 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MIQBVX015204; Tue, 22 May 2012 20:26:27 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MIQA7U015176 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Tue, 22 May 2012 20:26:10 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id 4DD16303D23D for ; Tue, 22 May 2012 18:26:06 +0000 (UTC) Message-ID: From: "Mattias Ekholm" To: References: <4FB5B380.8030909@ekholm.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBB84A7.4020101@netnod.se> <4FBBA35B.7040501@primekey.se> In-Reply-To: <4FBBA35B.7040501@primekey.se> Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Tue, 22 May 2012 20:26:07 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MIQBVX015204 något PrimeKey skulle kunna driva ;) -----Ursprungligt meddelande----- From: Tomas Gustavsson Sent: Tuesday, May 22, 2012 4:31 PM To: foss-sthlm@cool.haxx.se Subject: Re: Använda QR-koder för att skriva under kontrakt? Mao behövs det standardiseras som en öppen standard, så alla vet vad som gäller :-) Mvh, Tomas On 05/22/2012 01:20 PM, Magnus Sandberg wrote: > Hej Tomas! > > Jodå, jag känner till den fria bevisprövningen i Sverige och jag > misstror inte Skatteverket eller andra myndigheter. Det jag ville visa > på är att BankID eller på det sätt andra E-ID används idag så sitter vi > i knät på drakarna. > > Jag har inget emot QR-koden på ett papper. Problemet är ju att bevisa > vad QR-koden står för och hur den har skapats samt hur den ska > verifieras. Om detta också ska beskrivas så antar jag att bilagan som > beskriver både hash-beräkningen och vad en QR-kod är så blir detta mer > omfattande än kontraktet QR-koden ska styrka. > > Du måste ju även beskriva hur QR-figuren genererats eller hänvisa till > tillräckligt statiska dokument som beskriver QR-koden som teknik. Ur det > perspektivet är en HEX-sträng lättare att beskriva. > > // Mem > > > > Den 2012-05-22 10:27, Tomas Gustavsson skrev: >> >> Ett juridiskt sidospår... I Sverige har vi något som kallas fri >> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta >> kan läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav >> för att en elektronisk signatur skall vara giltig (tex kvalificerade >> signaturer som är populära på kontinenten). Det spelar ingen roll hur du >> kommit över dina bevis heller (inte som man ser i amerikanska filmer att >> bevis blir ogiltigförklarade). >> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. >> Om du kan lägga fram flera oberoende indicier, email, papper etc så är >> det troligen starkare än en enda sak. >> >> I fallet med skatteverket finns troligen en auditlog lagrad någonstans >> där din signatur finns med som bevis på vad "du skickat in". Vad som >> sedan lagras i databasen kan som sagt vara något helt annat. >> >> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >> parter har en likadan kopia av det signerade dokumentet. De kan sedan >> jämföras vi en eventuell tvist. >> I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad >> kopia själv av det man skickat in, med skattemyndighetens >> "mottagarsignatur" så man kan bevisa vad man faktiskt skickat in. >> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler >> än en part. >> >> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >> oslagbart? >> >> Mvh, >> Tomas >> >> >> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>> Hej Mattias! >>> >>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >>> papper det mest framtidssäkra vi har. >>> >>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>> skall arkiveras för all framtid). >>> >>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>> pergamentsrullar och papper för arkivering. >>> >>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>> >>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>> ett teoretiskt perspektiv. >>> >>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>> som sparats i deras databaser. Du ser en genererad presentation av det >>> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>> finns i deras databas. Så om hashen i database ändras vid ett senare >>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >>> det du valt att spara eftersom båda parter inte har tillgång till samma >>> grunddata. >>> >>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >>> mest ett dåligt exempel. >>> >>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>> >>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>> E-id idag. >>> >>> // Mem >>> >>> >>> >>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>> Hej >>>> >>>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>> "certified virus free by ACME virus scanner" :) >>>> >>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå >>>> på >>>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>> anses omöjligt... >>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>> algoritmer som används. >>>> >>>> Själv är jag inte heller jurist... >>>> >>>> mvh >>>> >>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>> Sent: Monday, May 21, 2012 11:12 AM >>>> To: FOSS-folk i Stockholm >>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>> >>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>> >>>>> 2012/5/18 Mattias Ekholm: >>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>> skriva >>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>> näsan med >>>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>>> dokument. >>>>> >>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>> tror sig skriva på)? >>>>> >>>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>> enklare lösning på problemet :-) >>>>> >>>>> /J >>>> >>>> Hej! >>>> >>>> Först och främst, jag är lekman och inte jurist. >>>> >>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>> exakt vad man åstadkommer. >>>> >>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>> under dokumentet, vanligen på sista sidan. >>>> >>>> På detta sätt finns både namnteckning och signatur för båda parter på >>>> en >>>> sida. På övriga sidor finns båda parters signaturer. >>>> >>>> >>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>> standard för hur man gör detta eller så måste båda parter vid ett >>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>> till, så att det finns en standard eller överenskommelse att falla >>>> tillbaka på när man blir oense. >>>> >>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>> datamängden som omfattas och formeln som används. Till exempel är >>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>> >>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller >>>> QR. >>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med >>>> signaturen >>>> så att man vet vilka sidor som ingick i det man skrev under. >>>> >>>> >>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen >>>> vara >>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>>> som beskriver den tekniska lösningen. >>>> >>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>> tag till. >>>> >>>> // Mem >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 21:18:12 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MJHeSK017507; Tue, 22 May 2012 21:17:44 +0200 Received: from mail-lpp01m010-f54.google.com (mail-lpp01m010-f54.google.com [209.85.215.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MJHch1017369 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Tue, 22 May 2012 21:17:38 +0200 Received: by laai10 with SMTP id i10so5652645laa.41 for ; Tue, 22 May 2012 12:17:34 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=FGqLK3ELxOoug0Q1C9A6yz7/hgJasYtVH015EQ3yJN8=; b=QajMizpFrf/b1/m6BxnX+Rijh6lw+DHpcAuj5eCQ64TmlXWdaYVlFn4CetX+boZgHq yoEunLeCRzHCX1CpCnOEwjDV9xc0vyv0lj54WejMXZ8OLwtCs5MvYmTvzJBo1oE8+gaz 6FQ7y4ocVuoxJEqc9HB1XudS3gkIvMYkFrsH32A/vNaMMOkEjB2LnqtGsqfT/CkrxvqD 4xeeJhUGUtdzSHKFDUQLe6rvJ/i9J3jq5N6nQ8gRCs9YRYHHVgM2kxZQEH42lBgDPZ6+ dqiUBsjJOh9jmVYGGLS7G79jSzscE5LBJsvtrJCN1bICJRUaY3amFTSqhsUhLnpfB6T1 uiLQ== MIME-Version: 1.0 Received: by 10.112.83.136 with SMTP id q8mr10299337lby.60.1337714254447; Tue, 22 May 2012 12:17:34 -0700 (PDT) Received: by 10.112.129.165 with HTTP; Tue, 22 May 2012 12:17:34 -0700 (PDT) In-Reply-To: References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> Date: Tue, 22 May 2012 21:17:34 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MJHch1017369 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MJHeSK017507 2012/5/22 Mattias Ekholm : > problemet utan en pålitlig infrastruktur är att du inte kan bevisa att det > är din motpart som signerat med PGP? > denna behöver ju bara låta bli att använda/visa sin privata nyckel för att > du ska ha problem att visa att motparten verkligen har signerat... > Det är därför det krävs en infrastruktur som säkerställer vems de publika > nycklarna är. Såklart måste man verifiera att nyckeln tillhör den man tror den tillhör. För det behövs ingen infrastruktur, det är ju bara att signera varandras nycklar så är saken klar. Den privata nyckeln ska man ju ALDRIG VISA FÖR NÅGON(!) men det är den man signerar med och sedan kan alla verifiera med den publika nyckeln. Jag förstår inte riktigt vad problemet är som ska lösas tror jag. Ska man kunna signera i blindo utan att veta vem avsändaren är och utan att lita på dem? Jag trodde bara att det var problemet med att verifiera att det man läst hemma är samma sak man skriver under. Inga kontrakt i hela världen kan ju hindra från fulspel, hur verifierade de än är. -- Per > mvh > > -----Ursprungligt meddelande----- From: Per Andersson > Sent: Monday, May 21, 2012 9:32 PM > To: FOSS-folk i Stockholm > > Subject: Re: Använda QR-koder för att skriva under kontrakt? > > 2012/5/18 Mattias Ekholm : >> >> >> jo, men digitala signaturer kräver en relativt omfattande infrastruktur. >> Någon måste signera din signatur, som i sin tur ska vara signerad... och >> alla vet ju hur det gick för webben för ett tag sedan när rot nycklarna >> kom >> på avvägar... >> >> Med andra ord för att verifiera ett signerat dokument behöver du lita på >> en >> hel rad okända personer... Tanken med "qr-sign" är att du inte behöver >> lita >> mer på eller på fler personer än de/den du ingår kontrakt med. Precis som >> "vanligt" alltså. >> Samt då förstås, att du litar på att hash funktionen är säker... > > > Med OpenPGP t ex krävs det ju ingen centraliserad infrastruktur som med > certifikat, som du väl syftar på? > > En infrastruktur kommer ju såklart fina saker som web of trust etc men det > räcker ju att två parter litar på varandra och signerar dokumenten för att > sedan > kunna verifiera dem. > > > -- > Per > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 23:32:07 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MLVmUF021742; Tue, 22 May 2012 23:31:55 +0200 Received: from mail-pz0-f54.google.com (mail-pz0-f54.google.com [209.85.210.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MIt5lr032396 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Tue, 22 May 2012 20:55:07 +0200 Received: by dadv36 with SMTP id v36so8831385dad.41 for ; Tue, 22 May 2012 11:55:01 -0700 (PDT) Received: by 10.68.242.7 with SMTP id wm7mr1351042pbc.98.1337712900776; Tue, 22 May 2012 11:55:00 -0700 (PDT) Received: from mail-pz0-f54.google.com (mail-pz0-f54.google.com [209.85.210.54]) by mx.google.com with ESMTPS id jv6sm27514101pbc.40.2012.05.22.11.54.58 (version=SSLv3 cipher=OTHER); Tue, 22 May 2012 11:54:59 -0700 (PDT) Received: by dadv36 with SMTP id v36so8831335dad.41 for ; Tue, 22 May 2012 11:54:57 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=fIVxkTfRw4nYnl0BXaLt5sIdbWO/MDE3i4vDBEzvmeI=; b=fLNWFB4e65kLC+ZOdPi4SyhVNL/oLQV94gI5YXABOzHn3DBEj0v/qTb0TAY0842gvb q8Rud0wgWyOW9Iq428btmR0NJH0LyNH9Atzt6BtiW3lNKtSmo6CWH6m1SYf3Qk2NlH4C BFYHlxVrdEQo8UrkOUG4ogwXRRA2ORXYkHSin5SFlt4qklT1KzG9vqxQXGig6iTtbxXA LjEj0wFXIdoNl7HQEspsbv8SkNrd+n6P4+T6bw4II0cY9VVn6G1AFKUtJIDkrz2oJ15/ w9/2KpzvSCLfcHGj0zdVekSlyLH+L7xssgboeE1x+Nr6JrFMfSmaSTE7UPomznY7uD+G 4y0A== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding:x-gm-message-state; bh=fIVxkTfRw4nYnl0BXaLt5sIdbWO/MDE3i4vDBEzvmeI=; b=UdV/xsuJ7oUa/UWrgu3hgecfks0COIR3oVw/C+ZlEXTig9ZfkyVXBq+9FoGRue4u6O mcBf4pLRQJ0xs7Y8UcGJA7HS0/2oIKvKGev7RkDDle9PAm6e25QQ3V074I061Y/iqQRk Vilv44RGVkefiHfzgM2TUtHVKl+fwVOvBrVtc21Ipk1RVy7mUex37WZS5JMrr4K54FGR dvjwdw/KJ08/OFnunQbkwpQSQr5tOldxVES6FUKQfbjP098FEYZchlkzGk3yQkp6VitI 4CP9qSKlYq22hf3IHLda6uRLXjazZx8LbErKNnXQ7tKGPbAWjWrJ4o1MFapu/ubf8iWB eJdg== MIME-Version: 1.0 Received: by 10.68.232.135 with SMTP id to7mr1181333pbc.143.1337712897686; Tue, 22 May 2012 11:54:57 -0700 (PDT) Received: by 10.142.171.15 with HTTP; Tue, 22 May 2012 11:54:57 -0700 (PDT) In-Reply-To: <4FBB4DF7.30101@primekey.se> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> Date: Tue, 22 May 2012 20:54:57 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Daniel Bosk To: FOSS-folk i Stockholm X-Gm-Message-State: ALoCoQkhJFumIrMWQ48/QIGblXBhCh2z/L85Gmnxsjy3EyR8G8u8JPQI+qax3pixYbPWgW0G8j8Q X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MIt5lr032396 X-Mailman-Approved-At: Tue, 22 May 2012 23:31:47 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MLVmUF021742 2012/5/22 Tomas Gustavsson : > > Ett juridiskt sidospår... I Sverige har vi något som kallas fri > bevisprövning. Det innebär att alla indicier, eller spår du kan hitta kan > läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav för att > en elektronisk signatur skall vara giltig (tex kvalificerade signaturer som > är populära på kontinenten). Det spelar ingen roll hur du kommit över dina Så vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige för att få samma juridiska värde som en signatur på papper, se SFS 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur samt 17 § för kravet på sådan. Jag är förvisso inte heller jurist, men den texten har jag svårt att se hur den kan feltolkas. [1] http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ > bevis heller (inte som man ser i amerikanska filmer att bevis blir > ogiltigförklarade). > Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. Om du > kan lägga fram flera oberoende indicier, email, papper etc så är det > troligen starkare än en enda sak. > > I fallet med skatteverket finns troligen en auditlog lagrad någonstans där > din signatur finns med som bevis på vad "du skickat in". Vad som sedan > lagras i databasen kan som sagt vara något helt annat. > > För att återgå till kontraktskrivning vill man väl åstadkomma att båda > parter har en likadan kopia av det signerade dokumentet. De kan sedan > jämföras vi en eventuell tvist. > I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad kopia > själv av det man skickat in, med skattemyndighetens "mottagarsignatur" så > man kan bevisa vad man faktiskt skickat in. > Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler än > en part. > > Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara > oslagbart? > > Mvh, > Tomas > > > > On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >> >> Hej Mattias! >> >> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >> papper det mest framtidssäkra vi har. >> >> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >> elektroniska dokument för ALL framtid (japp myndigheters handlingar >> skall arkiveras för all framtid). >> >> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >> pergamentsrullar och papper för arkivering. >> >> Ojdå det blev ett långt stickspår, åter till det du skrev. >> >> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >> ett teoretiskt perspektiv. >> >> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >> banken eller Försäkringskassan manipulerat din banktransaktion eller >> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >> som sparats i deras databaser. Du ser en genererad presentation av det >> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >> finns i deras databas. Så om hashen i database ändras vid ett senare >> tillfälle, därför att någon ändrat i databasen, så har du inget att >> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >> det du valt att spara eftersom båda parter inte har tillgång till samma >> grunddata. >> >> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >> för att du tror att någon annan genererat ett falsk certifikat i ditt >> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >> mest ett dåligt exempel. >> >> Det blev mycket svammel från min sida men jag vill visa att dessa saker >> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >> både med elektronisk arkivering och tjänstemanna-eid (skrivit >> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >> >> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >> E-id idag. >> >> // Mem >> >> >> >> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>> >>> Hej >>> >>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>> För mig känns det lite som om man har hashvärdet på varje sida som >>> signeras är lite liknande som en del i sina mail har med att mailet är >>> "certified virus free by ACME virus scanner" :) >>> >>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på >>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>> anses omöjligt... >>> Jämför t ex med e-id som används vitt och brett som ersättning för >>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>> algoritmer som används. >>> >>> Själv är jag inte heller jurist... >>> >>> mvh >>> >>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>> Sent: Monday, May 21, 2012 11:12 AM >>> To: FOSS-folk i Stockholm >>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>> >>> Den 2012-05-18 15:11, Johan Thelin skrev: >>> >>>> 2012/5/18 Mattias Ekholm: >>>>> >>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>> skriva >>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>> näsan med >>>>> det hash värde du har skapat hemmavid så härrör de från olika dokument. >>>> >>>> >>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>> tror sig skriva på)? >>>> >>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>> man misstänker byter ut dokument under processen. Det känns som en >>>> enklare lösning på problemet :-) >>>> >>>> /J >>> >>> >>> Hej! >>> >>> Först och främst, jag är lekman och inte jurist. >>> >>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>> exakt vad man åstadkommer. >>> >>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>> skrivit under samma dokument. Jo, man har två identiska dokument där >>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>> under dokumentet, vanligen på sista sidan. >>> >>> På detta sätt finns både namnteckning och signatur för båda parter på en >>> sida. På övriga sidor finns båda parters signaturer. >>> >>> >>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>> standard för hur man gör detta eller så måste båda parter vid ett >>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>> till, så att det finns en standard eller överenskommelse att falla >>> tillbaka på när man blir oense. >>> >>> Först och främst måste man veta hur hash-värdet räknas ut, både >>> datamängden som omfattas och formeln som används. Till exempel är >>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>> >>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. >>> Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen >>> så att man vet vilka sidor som ingick i det man skrev under. >>> >>> >>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>> detta ska vara juridiskt hållbart behöver hela kedjan och processen vara >>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>> tekniken och processen. Eftersom det inte finns någon vedertagen >>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>> som beskriver den tekniska lösningen. >>> >>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>> tag till. >>> >>> // Mem >> >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue May 22 23:32:15 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MLW5eh022007; Tue, 22 May 2012 23:32:06 +0200 Received: from mail-pb0-f54.google.com (mail-pb0-f54.google.com [209.85.160.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MItw3o000837 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Tue, 22 May 2012 20:55:59 +0200 Received: by pbbro2 with SMTP id ro2so8947027pbb.41 for ; Tue, 22 May 2012 11:55:55 -0700 (PDT) Received: by 10.68.225.170 with SMTP id rl10mr1661655pbc.13.1337712955014; Tue, 22 May 2012 11:55:55 -0700 (PDT) Received: from mail-pb0-f54.google.com (mail-pb0-f54.google.com [209.85.160.54]) by mx.google.com with ESMTPS id ql3sm27500770pbc.72.2012.05.22.11.55.53 (version=SSLv3 cipher=OTHER); Tue, 22 May 2012 11:55:54 -0700 (PDT) Received: by pbbro2 with SMTP id ro2so8946977pbb.41 for ; Tue, 22 May 2012 11:55:52 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=YcySdoJf2I5knvh6Ps2DIhkrhmRcChRCPotGR+Qg5xo=; b=t3jsbQNT/WrM0Na1BXZ/9Gbc+r8QFgEEe1G2E8eFUzqxuh28nJWu/E9fTBhYZgxy6K DYRrXWlfppaJNz2bn8if2kvNngZ69M/h4dGR/qWfxNsaPIKMNpsY/27rpp4BnpCTUIxw Y40B7le+KYr3jQB720NFbAqzdeEmilpvoUwKEJtjtWbnf2yOQH/dLThYgo1kY8nziowk Tf3CPPSwJqBSnmQWEp0u28W+K+X+uz9UYeJ4JwN29Vie+PQf2p8amD3UPl7bifMNZO6r CzMAh8YAIO6nEfESnj9vW+ydpBfceeOqeC5NQaM7hi0I+mS7bv0knPdp3pHJA35VRYd6 2+mQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding:x-gm-message-state; bh=YcySdoJf2I5knvh6Ps2DIhkrhmRcChRCPotGR+Qg5xo=; b=Wjulc/WXWFuMkYZON92OdyYxYr9VPZQQZZG3OrvM89exRzT5ATOoijM45UhntctlT7 iBzJW2COdhNQqOpy642SxhrM/RRwi4XYnBUaqPberB5VA73KRNRBSo/Kiu8rBOWQaYHI GqJaRyxqq5tfOSigrrdud6M104LSoV7dXoNDvuBL5WliMVcDk0b7Dr2d5t97NnauAROC 8eQvx1FNiuxdTLw1NIf/U66xBcvRvfgwzBwhbi9+koMige6PCVyT4Ms6R4Qe48swM2CJ H+DjL92oszk14llI0Taz2ANg7F+kMCNERQbPpRU8PlL9JwXjUv48RHWsdn1GRVg0NwAR ksNQ== MIME-Version: 1.0 Received: by 10.68.203.66 with SMTP id ko2mr1427149pbc.84.1337712952642; Tue, 22 May 2012 11:55:52 -0700 (PDT) Received: by 10.142.171.15 with HTTP; Tue, 22 May 2012 11:55:52 -0700 (PDT) In-Reply-To: <4FBB4917.3070104@netnod.se> References: <4FB5B380.8030909@ekholm.se> <4FB60066.7060609@slbdata.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> Date: Tue, 22 May 2012 20:55:52 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Daniel Bosk To: FOSS-folk i Stockholm X-Gm-Message-State: ALoCoQlV/MQs9ilsm3aG9gdUhwnxCBRi5LfKYGU9n7vhBLrVTwLuVIHl7X1+bUfgNqbcU9/2wg1w X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MItw3o000837 X-Mailman-Approved-At: Tue, 22 May 2012 23:31:47 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MLW5eh022007 2012/5/22 Magnus Sandberg : > Hej Mattias! > > Att använda en binärfil är inte framtidssäkert. Vem kan läsa min > Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är > papper det mest framtidssäkra vi har. > > Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt > gällande elektronisk arkivering och hur Stadsarkivet ska arkivera > elektroniska dokument för ALL framtid (japp myndigheters handlingar > skall arkiveras för all framtid). > > Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den > tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från > 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, > pergamentsrullar och papper för arkivering. > > Ojdå det blev ett långt stickspår, åter till det du skrev. > > Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur > ett teoretiskt perspektiv. > > Men vilka är det som ger ut och använder E-id och BankId? Jo det är > bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att > banken eller Försäkringskassan manipulerat din banktransaktion eller > anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en > webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data > som sparats i deras databaser. Du ser en genererad presentation av det > som finns i databasen. Du kan alltså inte genererar en hash som du sedan > kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som > finns i deras databas. Så om hashen i database ändras vid ett senare > tillfälle, därför att någon ändrat i databasen, så har du inget att > använda som bevis. Banken eller myndigheten kan hävda att du manipulerat > det du valt att spara eftersom båda parter inte har tillgång till samma > grunddata. Om de lagrar datat signerat av mig kan de inte manipulera det för att de inte har min privata nyckel, jag kan heller inte manipulera det eftersom att det är de som lagrar datat. Problemet som kan uppstå är gentemot utfärdaren av nyckeln som kan spara en kopia av min privata nyckel. (Vilket för övrigt aldrig borde uppstå mot Skatteverket eftersom att de inte utfärdar e-legetimation.) Men som jag tolkar SFS 2000:832 [1] 11§ andra stycket ska det inte vara tillåtet att lagra min privata nyckel. [1] http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ > > Vad gäller banker och myndigheter har vi som kunder och medborgare bara > att rätta oss efter deras lösningar om vi vill vara kund eller laglydig > medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat > och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID > för att du tror att någon annan genererat ett falsk certifikat i ditt > namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir > mest ett dåligt exempel. Enligt 10 § i samma lag som ovan ska du bara behöva kontakta utfärdaren, det vill säga banken i ditt exempel. Hur detta implementeras av banken är en helt annan fråga, men det ska kunna ske omedelbart på din begäran enligt lagtexten. > > Det blev mycket svammel från min sida men jag vill visa att dessa saker > är betydligt svårare än vad man först tror. Som sagt var jag har jobbat > både med elektronisk arkivering och tjänstemanna-eid (skrivit > Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). > > PS. Jag vet att du inte skrev BankID men det är i princip samma sak som > E-id idag. > > // Mem > > > > Den 2012-05-22 09:23, Mattias Ekholm skrev: >> Hej >> >> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >> För mig känns det lite som om man har hashvärdet på varje sida som >> signeras är lite liknande som en del i sina mail har med att mailet är >> "certified virus free by ACME virus scanner" :) >> >> På sidan man signerar ska det såklart framgå att det är ett hashvärde >> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på >> signeringspappret. För en bestridande motpart "räcker" det att visa att >> det finns minst två binärfiler som ger samma hashvärde, vilket idag >> anses omöjligt... >> Jämför t ex med e-id som används vitt och brett som ersättning för >> handskrivna signaturer... Det är nog rätt få som vet ens vilka >> algoritmer som används. >> >> Själv är jag inte heller jurist... >> >> mvh >> >> -----Ursprungligt meddelande----- From: Magnus Sandberg >> Sent: Monday, May 21, 2012 11:12 AM >> To: FOSS-folk i Stockholm >> Subject: Re: Använda QR-koder för att skriva under kontrakt? >> >> Den 2012-05-18 15:11, Johan Thelin skrev: >> >>> 2012/5/18 Mattias Ekholm : >>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>> skriva >>>> under, stämmer inte hash värdet på det papper du får stucket under >>>> näsan med >>>> det hash värde du har skapat hemmavid så härrör de från olika dokument. >>> >>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>> tror sig skriva på)? >>> >>> Personligen tycker jag att man inte ska göra affärer med motparter som >>> man misstänker byter ut dokument under processen. Det känns som en >>> enklare lösning på problemet :-) >>> >>> /J >> >> Hej! >> >> Först och främst, jag är lekman och inte jurist. >> >> Det känns som att någon vill skapa en teknisk lösning utan att veta >> exakt vad man åstadkommer. >> >> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >> skrivit under samma dokument. Jo, man har två identiska dokument där >> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >> under dokumentet, vanligen på sista sidan. >> >> På detta sätt finns både namnteckning och signatur för båda parter på en >> sida. På övriga sidor finns båda parters signaturer. >> >> >> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >> standard för hur man gör detta eller så måste båda parter vid ett >> kontraktstillfälle vara överens om hur den "matematiska" processen går >> till, så att det finns en standard eller överenskommelse att falla >> tillbaka på när man blir oense. >> >> Först och främst måste man veta hur hash-värdet räknas ut, både >> datamängden som omfattas och formeln som används. Till exempel är >> hash-värdet hashen av textmängden med eller utan formatering, vilken >> teckenkodning gäller osv. Troligen borde det vara den oformaterade >> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >> verifiera texten förhand utan att ha tillgång till originalfilen (genom >> att OCR-skanna eller skriva in förhand i lämplig texteditor). >> >> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. >> Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen >> så att man vet vilka sidor som ingick i det man skrev under. >> >> >> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >> detta ska vara juridiskt hållbart behöver hela kedjan och processen vara >> beskriven och det behöver styrkas/bevisas att parterna av överens om >> tekniken och processen. Eftersom det inte finns någon vedertagen >> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >> som beskriver den tekniska lösningen. >> >> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >> tag till. >> >> // Mem > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 00:03:10 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MM33id012533; Wed, 23 May 2012 00:03:06 +0200 Received: from mail.primekey.se (mail.primekey.se [213.179.18.11]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4MM32Uh012527 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 May 2012 00:03:02 +0200 Received: from mail.primekey.se (localhost [127.0.0.1]) by mail.primekey.se (Postfix) with ESMTP id 81D36E03FA for ; Wed, 23 May 2012 00:03:04 +0200 (CEST) Received: from [10.59.2.229] (unknown [109.174.139.132]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.primekey.se (Postfix) with ESMTPSA id 581CEE03B0 for ; Wed, 23 May 2012 00:03:04 +0200 (CEST) Message-ID: <4FBC0D17.9060809@primekey.se> Date: Tue, 22 May 2012 23:03:03 +0100 From: Tomas Gustavsson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> In-Reply-To: X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4MM33id012533 On 05/22/2012 07:54 PM, Daniel Bosk wrote: > 2012/5/22 Tomas Gustavsson: >> >> Ett juridiskt sidospår... I Sverige har vi något som kallas fri >> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta kan >> läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav för att >> en elektronisk signatur skall vara giltig (tex kvalificerade signaturer som >> är populära på kontinenten). Det spelar ingen roll hur du kommit över dina > > Så vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige > för att få samma juridiska värde som en signatur på papper, se SFS > 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur > samt 17 § för kravet på sådan. > > Jag är förvisso inte heller jurist, men den texten har jag svårt att > se hur den kan feltolkas. > > [1] http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ Jag tolkar paragraf 17 helt annorlunda. 1. En kvalificerad signatur skall anses ha samma juridiska värde som en signatur på papper (om inte en myndighet har bestämt något annat). 2. Det står _inte_ att en icke kvalificerad signatur inte har detta bevisvärde. Mao tror jag det är fritt fram för en domstol att godkänna även en icke kvalificerad signatur (som tex BankId). Efter moget övervägande förståss :-) (Det rimmar även väl med FNs modellag för elektroniska signaturer som jag haft förmånen att lyssna på en föreläsning om). I sverige har kvalificerade signaturer i princip ingen användning alls, eftersom myndiheterna inte kräver detta. Jag känner bara till en enda användning av kvalificerade signaturer i Sverige, och det är mellan myndigheter, och ej för allmänheten. PS: jag är naturligtvis inte heller Jurist, men jag har lyssnat på ett par stycken. > >> bevis heller (inte som man ser i amerikanska filmer att bevis blir >> ogiltigförklarade). >> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. Om du >> kan lägga fram flera oberoende indicier, email, papper etc så är det >> troligen starkare än en enda sak. >> >> I fallet med skatteverket finns troligen en auditlog lagrad någonstans där >> din signatur finns med som bevis på vad "du skickat in". Vad som sedan >> lagras i databasen kan som sagt vara något helt annat. >> >> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >> parter har en likadan kopia av det signerade dokumentet. De kan sedan >> jämföras vi en eventuell tvist. >> I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad kopia >> själv av det man skickat in, med skattemyndighetens "mottagarsignatur" så >> man kan bevisa vad man faktiskt skickat in. >> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler än >> en part. >> >> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >> oslagbart? >> >> Mvh, >> Tomas >> >> >> >> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>> >>> Hej Mattias! >>> >>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >>> papper det mest framtidssäkra vi har. >>> >>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>> skall arkiveras för all framtid). >>> >>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>> pergamentsrullar och papper för arkivering. >>> >>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>> >>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>> ett teoretiskt perspektiv. >>> >>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>> som sparats i deras databaser. Du ser en genererad presentation av det >>> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>> finns i deras databas. Så om hashen i database ändras vid ett senare >>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >>> det du valt att spara eftersom båda parter inte har tillgång till samma >>> grunddata. >>> >>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >>> mest ett dåligt exempel. >>> >>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>> >>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>> E-id idag. >>> >>> // Mem >>> >>> >>> >>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>> >>>> Hej >>>> >>>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>> "certified virus free by ACME virus scanner" :) >>>> >>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå på >>>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>> anses omöjligt... >>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>> algoritmer som används. >>>> >>>> Själv är jag inte heller jurist... >>>> >>>> mvh >>>> >>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>> Sent: Monday, May 21, 2012 11:12 AM >>>> To: FOSS-folk i Stockholm >>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>> >>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>> >>>>> 2012/5/18 Mattias Ekholm: >>>>>> >>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>> skriva >>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>> näsan med >>>>>> det hash värde du har skapat hemmavid så härrör de från olika dokument. >>>>> >>>>> >>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>> tror sig skriva på)? >>>>> >>>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>> enklare lösning på problemet :-) >>>>> >>>>> /J >>>> >>>> >>>> Hej! >>>> >>>> Först och främst, jag är lekman och inte jurist. >>>> >>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>> exakt vad man åstadkommer. >>>> >>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>> under dokumentet, vanligen på sista sidan. >>>> >>>> På detta sätt finns både namnteckning och signatur för båda parter på en >>>> sida. På övriga sidor finns båda parters signaturer. >>>> >>>> >>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>> standard för hur man gör detta eller så måste båda parter vid ett >>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>> till, så att det finns en standard eller överenskommelse att falla >>>> tillbaka på när man blir oense. >>>> >>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>> datamängden som omfattas och formeln som används. Till exempel är >>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>> >>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller QR. >>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med signaturen >>>> så att man vet vilka sidor som ingick i det man skrev under. >>>> >>>> >>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen vara >>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>>> som beskriver den tekniska lösningen. >>>> >>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>> tag till. >>>> >>>> // Mem >>> >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 08:37:07 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N6anRT021776; Wed, 23 May 2012 08:36:56 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N6amnJ021739 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 May 2012 08:36:48 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id B8F5C3019813 for ; Wed, 23 May 2012 06:36:43 +0000 (UTC) Message-ID: From: "Mattias Ekholm" To: "FOSS-folk i Stockholm" References: <4FB5B380.8030909@ekholm.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FB65DBD.80002@slbdata.se> In-Reply-To: Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Wed, 23 May 2012 08:36:45 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4N6anRT021776 rätta mig om jag har fel, men att signera varandras nycklar bevisar ingenting annat än att *ni två* vet att respektive har tillgång till de privata nyckel som hör till den publika... det är inte där problemet är, problemet blir när du vill bevisa att det är jag och endast jag som besitter den privata nyckeln som används vid en signatur. Det kan *du* göra omm det finns någon tredje part eller något *utöver* korssignerade nycklar som visar vem som äger den privata nyckeln. Det handlar alltså inte (enbart) om att *du* ska veta vem som signerat ett dokument, utan också att du ska kunna *bevisa* vem som signerat det. /M -----Ursprungligt meddelande----- From: Per Andersson Sent: Tuesday, May 22, 2012 9:17 PM To: FOSS-folk i Stockholm Subject: Re: Använda QR-koder för att skriva under kontrakt? 2012/5/22 Mattias Ekholm : > problemet utan en pålitlig infrastruktur är att du inte kan bevisa att det > är din motpart som signerat med PGP? > denna behöver ju bara låta bli att använda/visa sin privata nyckel för att > du ska ha problem att visa att motparten verkligen har signerat... > Det är därför det krävs en infrastruktur som säkerställer vems de publika > nycklarna är. Såklart måste man verifiera att nyckeln tillhör den man tror den tillhör. För det behövs ingen infrastruktur, det är ju bara att signera varandras nycklar så är saken klar. Den privata nyckeln ska man ju ALDRIG VISA FÖR NÅGON(!) men det är den man signerar med och sedan kan alla verifiera med den publika nyckeln. Jag förstår inte riktigt vad problemet är som ska lösas tror jag. Ska man kunna signera i blindo utan att veta vem avsändaren är och utan att lita på dem? Jag trodde bara att det var problemet med att verifiera att det man läst hemma är samma sak man skriver under. Inga kontrakt i hela världen kan ju hindra från fulspel, hur verifierade de än är. -- Per > mvh > > -----Ursprungligt meddelande----- From: Per Andersson > Sent: Monday, May 21, 2012 9:32 PM > To: FOSS-folk i Stockholm > > Subject: Re: Använda QR-koder för att skriva under kontrakt? > > 2012/5/18 Mattias Ekholm : >> >> >> jo, men digitala signaturer kräver en relativt omfattande infrastruktur. >> Någon måste signera din signatur, som i sin tur ska vara signerad... och >> alla vet ju hur det gick för webben för ett tag sedan när rot nycklarna >> kom >> på avvägar... >> >> Med andra ord för att verifiera ett signerat dokument behöver du lita på >> en >> hel rad okända personer... Tanken med "qr-sign" är att du inte behöver >> lita >> mer på eller på fler personer än de/den du ingår kontrakt med. Precis som >> "vanligt" alltså. >> Samt då förstås, att du litar på att hash funktionen är säker... > > > Med OpenPGP t ex krävs det ju ingen centraliserad infrastruktur som med > certifikat, som du väl syftar på? > > En infrastruktur kommer ju såklart fina saker som web of trust etc men det > räcker ju att två parter litar på varandra och signerar dokumenten för att > sedan > kunna verifiera dem. > > > -- > Per > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 08:47:01 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N6kum2030856; Wed, 23 May 2012 08:46:58 +0200 Received: from csmtp2.one.com (csmtp2.one.com [91.198.169.22]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N6kt53030824 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 May 2012 08:46:55 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp2.one.com (Postfix) with ESMTPA id B50903042E0C for ; Wed, 23 May 2012 06:46:50 +0000 (UTC) Message-ID: <7535C0587F214DC3ABDF7EEB8EF21F43@huascar> From: "Mattias Ekholm" To: References: <4FB5B380.8030909@ekholm.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> In-Reply-To: <4FBC0D17.9060809@primekey.se> Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Wed, 23 May 2012 08:46:52 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4N6kum2030856 det är väl så jurister blir jurister, genom att lyssna på andra jurister ;) I iden som jag presenterade utgörs den hållbara signaturen av en vanlig underskrift (bläck på papper). Sedan är det en kedja från den till kontrakten som måste vara hållbar. Signatur på papper med QR-kod -> SHA512 -> binärt dokument Ang. binära dokument, så är det viss skillnad på media (t ex diskett) och informationen (t ex pdf). Där informationen har lättare att överleva generationer än media. Speciellt om informationen lagras med öppna format. /M -----Ursprungligt meddelande----- From: Tomas Gustavsson Sent: Wednesday, May 23, 2012 12:03 AM To: foss-sthlm@cool.haxx.se Subject: Re: Använda QR-koder för att skriva under kontrakt? On 05/22/2012 07:54 PM, Daniel Bosk wrote: > 2012/5/22 Tomas Gustavsson: >> >> Ett juridiskt sidospår... I Sverige har vi något som kallas fri >> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta kan >> läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav för >> att >> en elektronisk signatur skall vara giltig (tex kvalificerade signaturer >> som >> är populära på kontinenten). Det spelar ingen roll hur du kommit över >> dina > > Så vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige > för att få samma juridiska värde som en signatur på papper, se SFS > 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur > samt 17 § för kravet på sådan. > > Jag är förvisso inte heller jurist, men den texten har jag svårt att > se hur den kan feltolkas. > > [1] > http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ Jag tolkar paragraf 17 helt annorlunda. 1. En kvalificerad signatur skall anses ha samma juridiska värde som en signatur på papper (om inte en myndighet har bestämt något annat). 2. Det står _inte_ att en icke kvalificerad signatur inte har detta bevisvärde. Mao tror jag det är fritt fram för en domstol att godkänna även en icke kvalificerad signatur (som tex BankId). Efter moget övervägande förståss :-) (Det rimmar även väl med FNs modellag för elektroniska signaturer som jag haft förmånen att lyssna på en föreläsning om). I sverige har kvalificerade signaturer i princip ingen användning alls, eftersom myndiheterna inte kräver detta. Jag känner bara till en enda användning av kvalificerade signaturer i Sverige, och det är mellan myndigheter, och ej för allmänheten. PS: jag är naturligtvis inte heller Jurist, men jag har lyssnat på ett par stycken. > >> bevis heller (inte som man ser i amerikanska filmer att bevis blir >> ogiltigförklarade). >> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. Om >> du >> kan lägga fram flera oberoende indicier, email, papper etc så är det >> troligen starkare än en enda sak. >> >> I fallet med skatteverket finns troligen en auditlog lagrad någonstans >> där >> din signatur finns med som bevis på vad "du skickat in". Vad som sedan >> lagras i databasen kan som sagt vara något helt annat. >> >> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >> parter har en likadan kopia av det signerade dokumentet. De kan sedan >> jämföras vi en eventuell tvist. >> I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad >> kopia >> själv av det man skickat in, med skattemyndighetens "mottagarsignatur" så >> man kan bevisa vad man faktiskt skickat in. >> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler >> än >> en part. >> >> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >> oslagbart? >> >> Mvh, >> Tomas >> >> >> >> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>> >>> Hej Mattias! >>> >>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >>> papper det mest framtidssäkra vi har. >>> >>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>> skall arkiveras för all framtid). >>> >>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>> pergamentsrullar och papper för arkivering. >>> >>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>> >>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>> ett teoretiskt perspektiv. >>> >>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>> som sparats i deras databaser. Du ser en genererad presentation av det >>> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>> finns i deras databas. Så om hashen i database ändras vid ett senare >>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >>> det du valt att spara eftersom båda parter inte har tillgång till samma >>> grunddata. >>> >>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >>> mest ett dåligt exempel. >>> >>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>> >>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>> E-id idag. >>> >>> // Mem >>> >>> >>> >>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>> >>>> Hej >>>> >>>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>> "certified virus free by ACME virus scanner" :) >>>> >>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå >>>> på >>>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>> anses omöjligt... >>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>> algoritmer som används. >>>> >>>> Själv är jag inte heller jurist... >>>> >>>> mvh >>>> >>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>> Sent: Monday, May 21, 2012 11:12 AM >>>> To: FOSS-folk i Stockholm >>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>> >>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>> >>>>> 2012/5/18 Mattias Ekholm: >>>>>> >>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>> skriva >>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>> näsan med >>>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>>> dokument. >>>>> >>>>> >>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>> tror sig skriva på)? >>>>> >>>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>> enklare lösning på problemet :-) >>>>> >>>>> /J >>>> >>>> >>>> Hej! >>>> >>>> Först och främst, jag är lekman och inte jurist. >>>> >>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>> exakt vad man åstadkommer. >>>> >>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>> under dokumentet, vanligen på sista sidan. >>>> >>>> På detta sätt finns både namnteckning och signatur för båda parter på >>>> en >>>> sida. På övriga sidor finns båda parters signaturer. >>>> >>>> >>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>> standard för hur man gör detta eller så måste båda parter vid ett >>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>> till, så att det finns en standard eller överenskommelse att falla >>>> tillbaka på när man blir oense. >>>> >>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>> datamängden som omfattas och formeln som används. Till exempel är >>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>> >>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller >>>> QR. >>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med >>>> signaturen >>>> så att man vet vilka sidor som ingick i det man skrev under. >>>> >>>> >>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen >>>> vara >>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>>> som beskriver den tekniska lösningen. >>>> >>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>> tag till. >>>> >>>> // Mem >>> >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 09:44:55 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N7ifbq003387; Wed, 23 May 2012 09:44:46 +0200 Received: from mail-pz0-f54.google.com (mail-pz0-f54.google.com [209.85.210.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N7icxk003325 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Wed, 23 May 2012 09:44:39 +0200 Received: by dadv36 with SMTP id v36so9574189dad.41 for ; Wed, 23 May 2012 00:44:33 -0700 (PDT) Received: by 10.68.224.70 with SMTP id ra6mr7832828pbc.11.1337759073414; Wed, 23 May 2012 00:44:33 -0700 (PDT) Received: from mail-pb0-f54.google.com (mail-pb0-f54.google.com [209.85.160.54]) by mx.google.com with ESMTPS id tj4sm996069pbc.33.2012.05.23.00.44.31 (version=SSLv3 cipher=OTHER); Wed, 23 May 2012 00:44:32 -0700 (PDT) Received: by pbbro2 with SMTP id ro2so9688077pbb.41 for ; Wed, 23 May 2012 00:44:30 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=zoP73osF2lQ1Flgq3/UxUwTqdQqPaKF3yF04VoyifoU=; b=zpo68kHSeAN35M9VbKlNYaaOkUbkHvfQpFhyz4yPXLSazU124Cb3nsdORFpZTWGaYB aQI4M5vODjyv5+WXD4M7z86IU9YDH6v8zecuj/asWRY74vnlYUvxKcnCZgTNz0RTTeum eNQxX8CV5YNrwmlV+8ojP7c+5Q18OkDrANElsEpOl3y3fxcG7Xeu60lUIWxHqt5tAjy/ nw9l0hYh2zuCQUEn924sqmvVMMDI4hAd5TzYxtcyhqxta2sdpB/usFm1jct74YJsuigx FdxWLOm0e57mr6M3h2pFBD+P3BY58t+/MWXf+WeNjiNY0v1klXOtaEdiL7BRuMQpBYfz JPZQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding:x-gm-message-state; bh=zoP73osF2lQ1Flgq3/UxUwTqdQqPaKF3yF04VoyifoU=; b=Wao3ppOFCDD5vxPv5AsjqyQA8D0Lv1I9kmM0tVhqTFuYbQMv3VoUlKlYmFJmpJDoe7 +IlCOouJ2FEbjcqQyOOoHF2uaLBmiTAMtHzAh4aUpnY6kW+ioCDa9wEAjY8Xc2H7ysHy I3ePntcIwsV+d8t/f+IsQredAFYj4MnnlgzAZPnnWdIQUgOjRfBatXnJXcVYETY3jf5o lYQt1zYSIjojLjzERIDAd/r/inv178fpBop3oNY140+q8mRMWJXhuvHFFCcGS9ejGJ52 3hd+R3UReUrUO+gmaWZC7FgD5Q3s0bjdblLx0laWJ9Oj9+ZhMX613CxvbVkgiyF7mbKp 2hug== MIME-Version: 1.0 Received: by 10.68.203.66 with SMTP id ko2mr7556752pbc.84.1337759070524; Wed, 23 May 2012 00:44:30 -0700 (PDT) Received: by 10.142.171.15 with HTTP; Wed, 23 May 2012 00:44:30 -0700 (PDT) In-Reply-To: <4FBC0D17.9060809@primekey.se> References: <4FB5B380.8030909@ekholm.se> <20120518082118.GB19194@gustavskorv.stacken.kth.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> Date: Wed, 23 May 2012 09:44:30 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_Anv=E4nda_QR=2Dkoder_f=F6r_att_skriva_under_kontrakt?= =?ISO-8859-1?Q?=3F?= From: Daniel Bosk To: FOSS-folk i Stockholm X-Gm-Message-State: ALoCoQk1Rn9mzKgCsVEc2S7ZJ9oXK18dpQczgWIqY6bln9/1dmGJbcbEI3vEYdss2/RYxr5CpsE4 X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4N7icxk003325 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4N7ifbq003387 2012/5/23 Tomas Gustavsson : > On 05/22/2012 07:54 PM, Daniel Bosk wrote: >> >> 2012/5/22 Tomas Gustavsson: >>> >>> >>> Ett juridiskt sidospår... I Sverige har vi något som kallas fri >>> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta kan >>> läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav för >>> att >>> en elektronisk signatur skall vara giltig (tex kvalificerade signaturer >>> som >>> är populära på kontinenten). Det spelar ingen roll hur du kommit över >>> dina >> >> >> Så vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige >> för att få samma juridiska värde som en signatur på papper, se SFS >> 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur >> samt 17 § för kravet på sådan. >> >> Jag är förvisso inte heller jurist, men den texten har jag svårt att >> se hur den kan feltolkas. >> >> [1] >> http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ > > > Jag tolkar paragraf 17 helt annorlunda. > > 1. En kvalificerad signatur skall anses ha samma juridiska värde som en > signatur på papper (om inte en myndighet har bestämt något annat). > 2. Det står _inte_ att en icke kvalificerad signatur inte har detta > bevisvärde. Helt sant. När jag tittat vidare finns några lagar som uttryckligen endast kräver en avancerad elektronisk signatur, exempelvis SFS 2010:1846 [1] 43 § och SFS 2005:551 [2] 13 §. Med detta borde alltså alla regleringar i SFS 2000:832 för utfärdande och hantering av signaturhjälpmedel försvinna eftersom att dessa endast gäller kvalificerade certifikat. Det enda jag då kan se att vi kan luta oss tillbaka på är 2 § punkt c: "är skapad med hjälpmedel som endast undertecknaren kontrollerar". > > Mao tror jag det är fritt fram för en domstol att godkänna även en icke > kvalificerad signatur (som tex BankId). Efter moget övervägande förståss :-) > (Det rimmar även väl med FNs modellag för elektroniska signaturer som jag > haft förmånen att lyssna på en föreläsning om). Enligt BankID själva är de endast en avancerad elektronisk signatur [3]. BankID har de nog inga problem med att godta, de måste ju godta den. Frågan är hur de gör med exempelvis PGP-signaturer, som också diskuterats i tråden, är ju frågan var gränsen går för 2 § punkt b: "gör det möjligt att identifiera undertecknaren". [1] http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/Konsumentkreditlag-20101846_sfs-2010-1846/ [2] http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/Aktiebolagslag-2005551_sfs-2005-551/ [3] http://bankid.com/sv/Vad-ar-BankID/Test/ > > I sverige har kvalificerade signaturer i princip ingen användning alls, > eftersom myndiheterna inte kräver detta. > Jag känner bara till en enda användning av kvalificerade signaturer i > Sverige, och det är mellan myndigheter, och ej för allmänheten. > > PS: jag är naturligtvis inte heller Jurist, men jag har lyssnat på ett par > stycken. > P.S. Du råkar inte veta vilken myndighet som utsetts som tillsynsmyndighet för detta? Jag har inget minne av att ha läst detta någonstans. > >> >>> bevis heller (inte som man ser i amerikanska filmer att bevis blir >>> ogiltigförklarade). >>> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. Om >>> du >>> kan lägga fram flera oberoende indicier, email, papper etc så är det >>> troligen starkare än en enda sak. >>> >>> I fallet med skatteverket finns troligen en auditlog lagrad någonstans >>> där >>> din signatur finns med som bevis på vad "du skickat in". Vad som sedan >>> lagras i databasen kan som sagt vara något helt annat. >>> >>> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >>> parter har en likadan kopia av det signerade dokumentet. De kan sedan >>> jämföras vi en eventuell tvist. >>> I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad >>> kopia >>> själv av det man skickat in, med skattemyndighetens "mottagarsignatur" så >>> man kan bevisa vad man faktiskt skickat in. >>> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler >>> än >>> en part. >>> >>> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >>> oslagbart? >>> >>> Mvh, >>> Tomas >>> >>> >>> >>> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>>> >>>> >>>> Hej Mattias! >>>> >>>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >>>> papper det mest framtidssäkra vi har. >>>> >>>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>>> skall arkiveras för all framtid). >>>> >>>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >>>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>>> pergamentsrullar och papper för arkivering. >>>> >>>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>>> >>>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>>> ett teoretiskt perspektiv. >>>> >>>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>>> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >>>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>>> som sparats i deras databaser. Du ser en genererad presentation av det >>>> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >>>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>>> finns i deras databas. Så om hashen i database ändras vid ett senare >>>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>>> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >>>> det du valt att spara eftersom båda parter inte har tillgång till samma >>>> grunddata. >>>> >>>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >>>> mest ett dåligt exempel. >>>> >>>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>>> >>>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>>> E-id idag. >>>> >>>> // Mem >>>> >>>> >>>> >>>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>>> >>>>> >>>>> Hej >>>>> >>>>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>>> "certified virus free by ACME virus scanner" :) >>>>> >>>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå >>>>> på >>>>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>>> anses omöjligt... >>>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>>> algoritmer som används. >>>>> >>>>> Själv är jag inte heller jurist... >>>>> >>>>> mvh >>>>> >>>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>>> Sent: Monday, May 21, 2012 11:12 AM >>>>> To: FOSS-folk i Stockholm >>>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>>> >>>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>>> >>>>>> 2012/5/18 Mattias Ekholm: >>>>>>> >>>>>>> >>>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>>> skriva >>>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>>> näsan med >>>>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>>>> dokument. >>>>>> >>>>>> >>>>>> >>>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>>> tror sig skriva på)? >>>>>> >>>>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>>> enklare lösning på problemet :-) >>>>>> >>>>>> /J >>>>> >>>>> >>>>> >>>>> Hej! >>>>> >>>>> Först och främst, jag är lekman och inte jurist. >>>>> >>>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>>> exakt vad man åstadkommer. >>>>> >>>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>>> under dokumentet, vanligen på sista sidan. >>>>> >>>>> På detta sätt finns både namnteckning och signatur för båda parter på >>>>> en >>>>> sida. På övriga sidor finns båda parters signaturer. >>>>> >>>>> >>>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>>> standard för hur man gör detta eller så måste båda parter vid ett >>>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>>> till, så att det finns en standard eller överenskommelse att falla >>>>> tillbaka på när man blir oense. >>>>> >>>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>>> datamängden som omfattas och formeln som används. Till exempel är >>>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>>> >>>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller >>>>> QR. >>>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med >>>>> signaturen >>>>> så att man vet vilka sidor som ingick i det man skrev under. >>>>> >>>>> >>>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen >>>>> vara >>>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>>>> som beskriver den tekniska lösningen. >>>>> >>>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>>> tag till. >>>>> >>>>> // Mem >>>> >>>> >>>> >>>> _______________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>> >>> >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 09:56:35 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N7uUl0010180; Wed, 23 May 2012 09:56:32 +0200 Received: from mail.primekey.se (mail.primekey.se [213.179.18.11]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4N7uSO1010172 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 May 2012 09:56:28 +0200 Received: from mail.primekey.se (localhost [127.0.0.1]) by mail.primekey.se (Postfix) with ESMTP id DFC70E03FF for ; Wed, 23 May 2012 09:56:28 +0200 (CEST) Received: from [10.0.21.102] (unknown [62.189.107.148]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.primekey.se (Postfix) with ESMTPSA id 914B7E01CB for ; Wed, 23 May 2012 09:56:28 +0200 (CEST) Message-ID: <4FBC982B.9020508@primekey.se> Date: Wed, 23 May 2012 08:56:27 +0100 From: Tomas Gustavsson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> In-Reply-To: X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4N7uUl0010180 > P.S. Du råkar inte veta vilken myndighet som utsetts som > tillsynsmyndighet för detta? Jag har inget minne av att ha läst detta > någonstans. I Sverige är det PTS som är tillsynsmyndighet. Vad jag vet utövar de ingen kontroll, utan har bara hand om en lista där en utgivare kan anmäla sig och hävda att man utger kvalificerade certifikat. http://www.pts.se/sv/Bransch/Internet/Elektroniska-signaturer/Fragor-och-svar/Kvalificerat-certifikat/ Mvh, Tomas > >> >>> >>>> bevis heller (inte som man ser i amerikanska filmer att bevis blir >>>> ogiltigförklarade). >>>> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet är. Om >>>> du >>>> kan lägga fram flera oberoende indicier, email, papper etc så är det >>>> troligen starkare än en enda sak. >>>> >>>> I fallet med skatteverket finns troligen en auditlog lagrad någonstans >>>> där >>>> din signatur finns med som bevis på vad "du skickat in". Vad som sedan >>>> lagras i databasen kan som sagt vara något helt annat. >>>> >>>> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >>>> parter har en likadan kopia av det signerade dokumentet. De kan sedan >>>> jämföras vi en eventuell tvist. >>>> I fallet med skattemyndigheteen skulle man kanske vilja ha en signerad >>>> kopia >>>> själv av det man skickat in, med skattemyndighetens "mottagarsignatur" så >>>> man kan bevisa vad man faktiskt skickat in. >>>> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av fler >>>> än >>>> en part. >>>> >>>> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >>>> oslagbart? >>>> >>>> Mvh, >>>> Tomas >>>> >>>> >>>> >>>> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>>>> >>>>> >>>>> Hej Mattias! >>>>> >>>>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>>>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. Tyvärr är >>>>> papper det mest framtidssäkra vi har. >>>>> >>>>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>>>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>>>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>>>> skall arkiveras för all framtid). >>>>> >>>>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under den >>>>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>>>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>>>> pergamentsrullar och papper för arkivering. >>>>> >>>>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>>>> >>>>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>>>> ett teoretiskt perspektiv. >>>>> >>>>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>>>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>>>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>>>> anmälan om vård av barn. Du som kund eller medborgare får på sin höjd en >>>>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>>>> som sparats i deras databaser. Du ser en genererad presentation av det >>>>> som finns i databasen. Du kan alltså inte genererar en hash som du sedan >>>>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>>>> finns i deras databas. Så om hashen i database ändras vid ett senare >>>>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>>>> använda som bevis. Banken eller myndigheten kan hävda att du manipulerat >>>>> det du valt att spara eftersom båda parter inte har tillgång till samma >>>>> grunddata. >>>>> >>>>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>>>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>>>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>>>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>>>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>>>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem blir >>>>> mest ett dåligt exempel. >>>>> >>>>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>>>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>>>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>>>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>>>> >>>>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>>>> E-id idag. >>>>> >>>>> // Mem >>>>> >>>>> >>>>> >>>>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>>>> >>>>>> >>>>>> Hej >>>>>> >>>>>> jag tror det är enklast att använda sig av binärfilen av flera orsaker, >>>>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>>>> "certified virus free by ACME virus scanner" :) >>>>>> >>>>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva stå >>>>>> på >>>>>> signeringspappret. För en bestridande motpart "räcker" det att visa att >>>>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>>>> anses omöjligt... >>>>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>>>> algoritmer som används. >>>>>> >>>>>> Själv är jag inte heller jurist... >>>>>> >>>>>> mvh >>>>>> >>>>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>>>> Sent: Monday, May 21, 2012 11:12 AM >>>>>> To: FOSS-folk i Stockholm >>>>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>>>> >>>>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>>>> >>>>>>> 2012/5/18 Mattias Ekholm: >>>>>>>> >>>>>>>> >>>>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>>>> skriva >>>>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>>>> näsan med >>>>>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>>>>> dokument. >>>>>>> >>>>>>> >>>>>>> >>>>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>>>> tror sig skriva på)? >>>>>>> >>>>>>> Personligen tycker jag att man inte ska göra affärer med motparter som >>>>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>>>> enklare lösning på problemet :-) >>>>>>> >>>>>>> /J >>>>>> >>>>>> >>>>>> >>>>>> Hej! >>>>>> >>>>>> Först och främst, jag är lekman och inte jurist. >>>>>> >>>>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>>>> exakt vad man åstadkommer. >>>>>> >>>>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>>>> under dokumentet, vanligen på sista sidan. >>>>>> >>>>>> På detta sätt finns både namnteckning och signatur för båda parter på >>>>>> en >>>>>> sida. På övriga sidor finns båda parters signaturer. >>>>>> >>>>>> >>>>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>>>> standard för hur man gör detta eller så måste båda parter vid ett >>>>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>>>> till, så att det finns en standard eller överenskommelse att falla >>>>>> tillbaka på när man blir oense. >>>>>> >>>>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>>>> datamängden som omfattas och formeln som används. Till exempel är >>>>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>>>> verifiera texten förhand utan att ha tillgång till originalfilen (genom >>>>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>>>> >>>>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format eller >>>>>> QR. >>>>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med >>>>>> signaturen >>>>>> så att man vet vilka sidor som ingick i det man skrev under. >>>>>> >>>>>> >>>>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp som >>>>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen >>>>>> vara >>>>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>>>> standard för detta behövs troligen en bilaga till dokumentet/kontraktet >>>>>> som beskriver den tekniska lösningen. >>>>>> >>>>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>>>> tag till. >>>>>> >>>>>> // Mem >>>>> >>>>> >>>>> >>>>> _______________________________________________ >>>>> http://www.foss-sthlm.se/ >>>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>>> >>>> >>>> >>>> _______________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>> >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 15:31:51 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4NDVWwc029226; Wed, 23 May 2012 15:31:38 +0200 Received: from mail.primekey.se (mail.primekey.se [213.179.18.11]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4NDVVra029215 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 May 2012 15:31:31 +0200 Received: from mail.primekey.se (localhost [127.0.0.1]) by mail.primekey.se (Postfix) with ESMTP id DB125E03FF for ; Wed, 23 May 2012 15:31:31 +0200 (CEST) Received: from [10.0.23.64] (unknown [62.189.107.148]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.primekey.se (Postfix) with ESMTPSA id 6803BE0293 for ; Wed, 23 May 2012 15:31:31 +0200 (CEST) Message-ID: <4FBCE6AE.3020304@primekey.se> Date: Wed, 23 May 2012 14:31:26 +0100 From: Tomas Gustavsson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> In-Reply-To: <4FBC0D17.9060809@primekey.se> X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4NDVWwc029226 Tillbaks till ursprungsämnet. Jag besöker just konferensen SDW2012 i London och pratade med ett företag som heter Pagemark Technology. De gör QR-koder (pelta) som kan innehålla gömd (covert) information. Han började prata om iden att använda QR-koden som signatur på dokument. Det är mao många som funderar på samma sak just nu, så idén ligge helt klart i tiden. http://www.pagemarktechnology.com/home/ PS: jag har ingen koppling till detta företag. Mvh, Tomas On 05/22/2012 11:03 PM, Tomas Gustavsson wrote: > On 05/22/2012 07:54 PM, Daniel Bosk wrote: >> 2012/5/22 Tomas Gustavsson: >>> >>> Ett juridiskt sidospår... I Sverige har vi något som kallas fri >>> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta >>> kan >>> läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav >>> för att >>> en elektronisk signatur skall vara giltig (tex kvalificerade >>> signaturer som >>> är populära på kontinenten). Det spelar ingen roll hur du kommit över >>> dina >> >> Så vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige >> för att få samma juridiska värde som en signatur på papper, se SFS >> 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur >> samt 17 § för kravet på sådan. >> >> Jag är förvisso inte heller jurist, men den texten har jag svårt att >> se hur den kan feltolkas. >> >> [1] >> http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ >> > > Jag tolkar paragraf 17 helt annorlunda. > > 1. En kvalificerad signatur skall anses ha samma juridiska värde som en > signatur på papper (om inte en myndighet har bestämt något annat). > 2. Det står _inte_ att en icke kvalificerad signatur inte har detta > bevisvärde. > > Mao tror jag det är fritt fram för en domstol att godkänna även en icke > kvalificerad signatur (som tex BankId). Efter moget övervägande förståss > :-) > (Det rimmar även väl med FNs modellag för elektroniska signaturer som > jag haft förmånen att lyssna på en föreläsning om). > > I sverige har kvalificerade signaturer i princip ingen användning alls, > eftersom myndiheterna inte kräver detta. > Jag känner bara till en enda användning av kvalificerade signaturer i > Sverige, och det är mellan myndigheter, och ej för allmänheten. > > PS: jag är naturligtvis inte heller Jurist, men jag har lyssnat på ett > par stycken. > >> >>> bevis heller (inte som man ser i amerikanska filmer att bevis blir >>> ogiltigförklarade). >>> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet >>> är. Om du >>> kan lägga fram flera oberoende indicier, email, papper etc så är det >>> troligen starkare än en enda sak. >>> >>> I fallet med skatteverket finns troligen en auditlog lagrad >>> någonstans där >>> din signatur finns med som bevis på vad "du skickat in". Vad som sedan >>> lagras i databasen kan som sagt vara något helt annat. >>> >>> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >>> parter har en likadan kopia av det signerade dokumentet. De kan sedan >>> jämföras vi en eventuell tvist. >>> I fallet med skattemyndigheteen skulle man kanske vilja ha en >>> signerad kopia >>> själv av det man skickat in, med skattemyndighetens >>> "mottagarsignatur" så >>> man kan bevisa vad man faktiskt skickat in. >>> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av >>> fler än >>> en part. >>> >>> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >>> oslagbart? >>> >>> Mvh, >>> Tomas >>> >>> >>> >>> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>>> >>>> Hej Mattias! >>>> >>>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. >>>> Tyvärr är >>>> papper det mest framtidssäkra vi har. >>>> >>>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>>> skall arkiveras för all framtid). >>>> >>>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under >>>> den >>>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>>> pergamentsrullar och papper för arkivering. >>>> >>>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>>> >>>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>>> ett teoretiskt perspektiv. >>>> >>>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>>> anmälan om vård av barn. Du som kund eller medborgare får på sin >>>> höjd en >>>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>>> som sparats i deras databaser. Du ser en genererad presentation av det >>>> som finns i databasen. Du kan alltså inte genererar en hash som du >>>> sedan >>>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>>> finns i deras databas. Så om hashen i database ändras vid ett senare >>>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>>> använda som bevis. Banken eller myndigheten kan hävda att du >>>> manipulerat >>>> det du valt att spara eftersom båda parter inte har tillgång till samma >>>> grunddata. >>>> >>>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem >>>> blir >>>> mest ett dåligt exempel. >>>> >>>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>>> >>>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>>> E-id idag. >>>> >>>> // Mem >>>> >>>> >>>> >>>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>>> >>>>> Hej >>>>> >>>>> jag tror det är enklast att använda sig av binärfilen av flera >>>>> orsaker, >>>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>>> "certified virus free by ACME virus scanner" :) >>>>> >>>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva >>>>> stå på >>>>> signeringspappret. För en bestridande motpart "räcker" det att visa >>>>> att >>>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>>> anses omöjligt... >>>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>>> algoritmer som används. >>>>> >>>>> Själv är jag inte heller jurist... >>>>> >>>>> mvh >>>>> >>>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>>> Sent: Monday, May 21, 2012 11:12 AM >>>>> To: FOSS-folk i Stockholm >>>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>>> >>>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>>> >>>>>> 2012/5/18 Mattias Ekholm: >>>>>>> >>>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>>> skriva >>>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>>> näsan med >>>>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>>>> dokument. >>>>>> >>>>>> >>>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>>> tror sig skriva på)? >>>>>> >>>>>> Personligen tycker jag att man inte ska göra affärer med motparter >>>>>> som >>>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>>> enklare lösning på problemet :-) >>>>>> >>>>>> /J >>>>> >>>>> >>>>> Hej! >>>>> >>>>> Först och främst, jag är lekman och inte jurist. >>>>> >>>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>>> exakt vad man åstadkommer. >>>>> >>>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>>> under dokumentet, vanligen på sista sidan. >>>>> >>>>> På detta sätt finns både namnteckning och signatur för båda parter >>>>> på en >>>>> sida. På övriga sidor finns båda parters signaturer. >>>>> >>>>> >>>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>>> standard för hur man gör detta eller så måste båda parter vid ett >>>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>>> till, så att det finns en standard eller överenskommelse att falla >>>>> tillbaka på när man blir oense. >>>>> >>>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>>> datamängden som omfattas och formeln som används. Till exempel är >>>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>>> verifiera texten förhand utan att ha tillgång till originalfilen >>>>> (genom >>>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>>> >>>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format >>>>> eller QR. >>>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med >>>>> signaturen >>>>> så att man vet vilka sidor som ingick i det man skrev under. >>>>> >>>>> >>>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp >>>>> som >>>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen >>>>> vara >>>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>>> standard för detta behövs troligen en bilaga till >>>>> dokumentet/kontraktet >>>>> som beskriver den tekniska lösningen. >>>>> >>>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>>> tag till. >>>>> >>>>> // Mem >>>> >>>> >>>> _______________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>> >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 17:06:06 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4NF5pJI024528; Wed, 23 May 2012 17:05:54 +0200 Received: from csmtp3.one.com (csmtp3.one.com [91.198.169.23]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4NF5nGH024504 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 May 2012 17:05:50 +0200 Received: from huascar (92-32-38-59.tn.glocalnet.net [92.32.38.59]) by csmtp3.one.com (Postfix) with ESMTPA id B9AD3240ED35 for ; Wed, 23 May 2012 15:05:44 +0000 (UTC) Message-ID: <617B5A7BFA0849898C26878B02E15077@huascar> From: "Mattias Ekholm" To: References: <4FB5B380.8030909@ekholm.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> <4FBCE6AE.3020304@prime key.se> In-Reply-To: <4FBCE6AE.3020304@primekey.se> Subject: =?iso-8859-1?Q?Re:_Anv=E4nda_QR-koder_f=F6r_att_skriva_under_kontrakt=3F?= Date: Wed, 23 May 2012 17:05:45 +0200 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3555.308 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4NF5pJI024528 hej, intressant, dock har jag sett liknande från ett annat företag, där krävdes det att man prenumererade på en tjänst där verifiering av signaturerna gjordes mot deras server. Skulle sätta ena tummen på att det är linkande med pelta, och den andra på att de utnyttjar felkorrigeringen för att lagra sin covert information (som *inte* kan vara covert)... /M -----Ursprungligt meddelande----- From: Tomas Gustavsson Sent: Wednesday, May 23, 2012 3:31 PM To: foss-sthlm@cool.haxx.se Subject: Re: Använda QR-koder för att skriva under kontrakt? Tillbaks till ursprungsämnet. Jag besöker just konferensen SDW2012 i London och pratade med ett företag som heter Pagemark Technology. De gör QR-koder (pelta) som kan innehålla gömd (covert) information. Han började prata om iden att använda QR-koden som signatur på dokument. Det är mao många som funderar på samma sak just nu, så idén ligge helt klart i tiden. http://www.pagemarktechnology.com/home/ PS: jag har ingen koppling till detta företag. Mvh, Tomas On 05/22/2012 11:03 PM, Tomas Gustavsson wrote: > On 05/22/2012 07:54 PM, Daniel Bosk wrote: >> 2012/5/22 Tomas Gustavsson: >>> >>> Ett juridiskt sidospår... I Sverige har vi något som kallas fri >>> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta >>> kan >>> läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav >>> för att >>> en elektronisk signatur skall vara giltig (tex kvalificerade >>> signaturer som >>> är populära på kontinenten). Det spelar ingen roll hur du kommit över >>> dina >> >> Så vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige >> för att få samma juridiska värde som en signatur på papper, se SFS >> 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur >> samt 17 § för kravet på sådan. >> >> Jag är förvisso inte heller jurist, men den texten har jag svårt att >> se hur den kan feltolkas. >> >> [1] >> http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ >> > > Jag tolkar paragraf 17 helt annorlunda. > > 1. En kvalificerad signatur skall anses ha samma juridiska värde som en > signatur på papper (om inte en myndighet har bestämt något annat). > 2. Det står _inte_ att en icke kvalificerad signatur inte har detta > bevisvärde. > > Mao tror jag det är fritt fram för en domstol att godkänna även en icke > kvalificerad signatur (som tex BankId). Efter moget övervägande förståss > :-) > (Det rimmar även väl med FNs modellag för elektroniska signaturer som > jag haft förmånen att lyssna på en föreläsning om). > > I sverige har kvalificerade signaturer i princip ingen användning alls, > eftersom myndiheterna inte kräver detta. > Jag känner bara till en enda användning av kvalificerade signaturer i > Sverige, och det är mellan myndigheter, och ej för allmänheten. > > PS: jag är naturligtvis inte heller Jurist, men jag har lyssnat på ett > par stycken. > >> >>> bevis heller (inte som man ser i amerikanska filmer att bevis blir >>> ogiltigförklarade). >>> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet >>> är. Om du >>> kan lägga fram flera oberoende indicier, email, papper etc så är det >>> troligen starkare än en enda sak. >>> >>> I fallet med skatteverket finns troligen en auditlog lagrad >>> någonstans där >>> din signatur finns med som bevis på vad "du skickat in". Vad som sedan >>> lagras i databasen kan som sagt vara något helt annat. >>> >>> För att återgå till kontraktskrivning vill man väl åstadkomma att båda >>> parter har en likadan kopia av det signerade dokumentet. De kan sedan >>> jämföras vi en eventuell tvist. >>> I fallet med skattemyndigheteen skulle man kanske vilja ha en >>> signerad kopia >>> själv av det man skickat in, med skattemyndighetens >>> "mottagarsignatur" så >>> man kan bevisa vad man faktiskt skickat in. >>> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av >>> fler än >>> en part. >>> >>> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara >>> oslagbart? >>> >>> Mvh, >>> Tomas >>> >>> >>> >>> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>>> >>>> Hej Mattias! >>>> >>>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. >>>> Tyvärr är >>>> papper det mest framtidssäkra vi har. >>>> >>>> Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt >>>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>>> skall arkiveras för all framtid). >>>> >>>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under >>>> den >>>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från >>>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor, >>>> pergamentsrullar och papper för arkivering. >>>> >>>> Ojdå det blev ett långt stickspår, åter till det du skrev. >>>> >>>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur >>>> ett teoretiskt perspektiv. >>>> >>>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>>> anmälan om vård av barn. Du som kund eller medborgare får på sin >>>> höjd en >>>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>>> som sparats i deras databaser. Du ser en genererad presentation av det >>>> som finns i databasen. Du kan alltså inte genererar en hash som du >>>> sedan >>>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som >>>> finns i deras databas. Så om hashen i database ändras vid ett senare >>>> tillfälle, därför att någon ändrat i databasen, så har du inget att >>>> använda som bevis. Banken eller myndigheten kan hävda att du >>>> manipulerat >>>> det du valt att spara eftersom båda parter inte har tillgång till samma >>>> grunddata. >>>> >>>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>>> för att du tror att någon annan genererat ett falsk certifikat i ditt >>>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem >>>> blir >>>> mest ett dåligt exempel. >>>> >>>> Det blev mycket svammel från min sida men jag vill visa att dessa saker >>>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat >>>> både med elektronisk arkivering och tjänstemanna-eid (skrivit >>>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan). >>>> >>>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>>> E-id idag. >>>> >>>> // Mem >>>> >>>> >>>> >>>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>>> >>>>> Hej >>>>> >>>>> jag tror det är enklast att använda sig av binärfilen av flera >>>>> orsaker, >>>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>>> innehåller bilder eller t ex vara ett "komprimerat tar arkiv". >>>>> För mig känns det lite som om man har hashvärdet på varje sida som >>>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>>> "certified virus free by ACME virus scanner" :) >>>>> >>>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde >>>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva >>>>> stå på >>>>> signeringspappret. För en bestridande motpart "räcker" det att visa >>>>> att >>>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag >>>>> anses omöjligt... >>>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>>> handskrivna signaturer... Det är nog rätt få som vet ens vilka >>>>> algoritmer som används. >>>>> >>>>> Själv är jag inte heller jurist... >>>>> >>>>> mvh >>>>> >>>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>>> Sent: Monday, May 21, 2012 11:12 AM >>>>> To: FOSS-folk i Stockholm >>>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>>> >>>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>>> >>>>>> 2012/5/18 Mattias Ekholm: >>>>>>> >>>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska >>>>>>> skriva >>>>>>> under, stämmer inte hash värdet på det papper du får stucket under >>>>>>> näsan med >>>>>>> det hash värde du har skapat hemmavid så härrör de från olika >>>>>>> dokument. >>>>>> >>>>>> >>>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i >>>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man >>>>>> tror sig skriva på)? >>>>>> >>>>>> Personligen tycker jag att man inte ska göra affärer med motparter >>>>>> som >>>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>>> enklare lösning på problemet :-) >>>>>> >>>>>> /J >>>>> >>>>> >>>>> Hej! >>>>> >>>>> Först och främst, jag är lekman och inte jurist. >>>>> >>>>> Det känns som att någon vill skapa en teknisk lösning utan att veta >>>>> exakt vad man åstadkommer. >>>>> >>>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter >>>>> skrivit under samma dokument. Jo, man har två identiska dokument där >>>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>>> under dokumentet, vanligen på sista sidan. >>>>> >>>>> På detta sätt finns både namnteckning och signatur för båda parter >>>>> på en >>>>> sida. På övriga sidor finns båda parters signaturer. >>>>> >>>>> >>>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en >>>>> standard för hur man gör detta eller så måste båda parter vid ett >>>>> kontraktstillfälle vara överens om hur den "matematiska" processen går >>>>> till, så att det finns en standard eller överenskommelse att falla >>>>> tillbaka på när man blir oense. >>>>> >>>>> Först och främst måste man veta hur hash-värdet räknas ut, både >>>>> datamängden som omfattas och formeln som används. Till exempel är >>>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man >>>>> verifiera texten förhand utan att ha tillgång till originalfilen >>>>> (genom >>>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>>> >>>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format >>>>> eller QR. >>>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med >>>>> signaturen >>>>> så att man vet vilka sidor som ingick i det man skrev under. >>>>> >>>>> >>>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp >>>>> som >>>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen >>>>> vara >>>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>>> tekniken och processen. Eftersom det inte finns någon vedertagen >>>>> standard för detta behövs troligen en bilaga till >>>>> dokumentet/kontraktet >>>>> som beskriver den tekniska lösningen. >>>>> >>>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>>> tag till. >>>>> >>>>> // Mem >>>> >>>> >>>> _______________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>> >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed May 23 18:29:13 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4NGT1j8007114; Wed, 23 May 2012 18:29:05 +0200 Received: from mail.primekey.se (mail.primekey.se [213.179.18.11]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4NGT04j007110 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 May 2012 18:29:00 +0200 Received: from mail.primekey.se (localhost [127.0.0.1]) by mail.primekey.se (Postfix) with ESMTP id DD61BE0129 for ; Wed, 23 May 2012 18:29:00 +0200 (CEST) Received: from [10.44.71.46] (host-95-199-135-46.mobileonline.telia.com [95.199.135.46]) (using TLSv1 with cipher RC4-MD5 (128/128 bits)) (No client certificate requested) by mail.primekey.se (Postfix) with ESMTPSA id B9086E0079 for ; Wed, 23 May 2012 18:28:59 +0200 (CEST) References: <4FB5B380.8030909@ekholm.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> <4FBCE6AE.3020304@prime key.se> <617B5A7BFA0849898C26878B02E15077@huascar> User-Agent: =?UTF-8?Q?K-9_E-post_f=C3=B6r_Android?= In-Reply-To: <617B5A7BFA0849898C26878B02E15077@huascar> MIME-Version: 1.0 Subject: =?UTF-8?Q?Re=3A_Anv=C3=A4nda_QR-koder_f=C3=B6r_?= =?UTF-8?Q?att_skriva_under_kontrakt=3F?= From: Tomas Gustavsson Date: Wed, 23 May 2012 17:28:53 +0100 To: FOSS-folk i Stockholm Message-ID: <09a1f3d6-ded9-4f30-bd16-b303ab796f09@email.android.com> X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0239718241==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============0239718241== Content-Type: multipart/alternative; boundary="----IKSYRS1P4M3N54O0W7DNJ5EBNPU4UH" ------IKSYRS1P4M3N54O0W7DNJ5EBNPU4UH Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit De framställer det som att man kan läsa off-line. Man behöver bara en smartphone app med deras algoritm och en kundspecifik krypteringnyckel, som du naturligtvis mÃ¥sta köpa frÃ¥n dem. Man mÃ¥ste köpa en generatorer samt deras scanningapp, som är preppad med "din" nyckel. Klart likt det du beskriver, kan sÃ¥klart inte vara sÃ¥ unikt. Allt som är värt att upfinna har ju redan blivit det eller hur :-) /Tomas Mattias Ekholm skrev: hej, intressant, dock har jag sett liknande frÃ¥n ett annat företag, där krävdes det att man prenumererade pÃ¥ en tjänst där verifiering av signaturerna gjordes mot deras server. Skulle sätta ena tummen pÃ¥ att det är linkande med pelta, och den andra pÃ¥ att de utnyttjar felkorrigeringen för att lagra sin covert information (som *inte* kan vara covert)... /M -----Ursprungligt meddelande----- From: Tomas Gustavsson Sent: Wednesday, May 23, 2012 3:31 PM To: foss-sthlm@cool.haxx.se Subject: Re: Använda QR-koder för att skriva under kontrakt? Tillbaks till ursprungsämnet. Jag besöker just konferensen SDW2012 i London och pratade med ett företag som heter Pagemark Technology. De gör QR-koder (pelta) som kan innehÃ¥lla gömd (covert) information. Han började prata om iden att använda QR-koden som signatur pÃ¥ dokument. Det är mao mÃ¥nga som funderar pÃ¥ samma sak just nu, sÃ¥ idén ligge helt klart i tiden. http://www.pagemarktechnology.com/home/ PS: jag har ingen koppling till detta företag. Mvh, Tomas On 05/22/2012 11:03 PM, Tomas Gustavsson wrote: > On 05/22/2012 07:54 PM, Daniel Bosk wrote: >> 2012/5/22 Tomas Gustavsson: >>> >>> Ett juridiskt sidospÃ¥r... I Sverige har vi nÃ¥got som kallas fri >>> bevisprövning. Det innebär att alla indicier, eller spÃ¥r du kan hitta >>> kan >>> läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav >>> för att >>> en elektronisk signatur skall vara giltig (tex kvalificerade >>> signaturer som >>> är populära pÃ¥ kontinenten). Det spelar ingen roll hur du kommit över >>> dina >> >> SÃ¥ vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige >> för att fÃ¥ samma juridiska värde som en signatur pÃ¥ papper, se SFS >> 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur >> samt 17 § för kravet pÃ¥ sÃ¥dan. >> >> Jag är förvisso inte heller jurist, men den texten har jag svÃ¥rt att >> se hur den kan feltolkas. >> >> [1] >> http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/ >> > > Jag tolkar paragraf 17 helt annorlunda. > > 1. En kvalificerad signatur skall anses ha samma juridiska värde som en > signatur pÃ¥ papper (om inte en myndighet har bestämt nÃ¥got annat). > 2. Det stÃ¥r _inte_ att en icke kvalificerad signatur inte har detta > bevisvärde. > > Mao tror jag det är fritt fram för en domstol att godkänna även en icke > kvalificerad signatur (som tex BankId). Efter moget övervägande förstÃ¥ss > :-) > (Det rimmar även väl med FNs modellag för elektroniska signaturer som > jag haft förmÃ¥nen att lyssna pÃ¥ en föreläsning om). > > I sverige har kvalificerade signaturer i princip ingen användning alls, > eftersom myndiheterna inte kräver detta. > Jag känner bara till en enda användning av kvalificerade signaturer i > Sverige, och det är mellan myndigheter, och ej för allmänheten. > > PS: jag är naturligtvis inte heller Jurist, men jag har lyssnat pÃ¥ ett > par stycken. > >> >>> bevis heller (inte som man ser i amerikanska filmer att bevis blir >>> ogiltigförklarade). >>> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet >>> är. Om du >>> kan lägga fram flera oberoende indicier, email, papper etc sÃ¥ är det >>> troligen starkare än en enda sak. >>> >>> I fallet med skatteverket finns troligen en auditlog lagrad >>> nÃ¥gonstans där >>> din signatur finns med som bevis pÃ¥ vad "du skickat in". Vad som sedan >>> lagras i databasen kan som sagt vara nÃ¥got helt annat. >>> >>> För att Ã¥tergÃ¥ till kontraktskrivning vill man väl Ã¥stadkomma att bÃ¥da >>> parter har en likadan kopia av det signerade dokumentet. De kan sedan >>> jämföras vi en eventuell tvist. >>> I fallet med skattemyndigheteen skulle man kanske vilja ha en >>> signerad kopia >>> själv av det man skickat in, med skattemyndighetens >>> "mottagarsignatur" sÃ¥ >>> man kan bevisa vad man faktiskt skickat in. >>> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av >>> fler än >>> en part. >>> >>> Magnus, ur lagrandeperspektiv borde väl dÃ¥ QR-koder pÃ¥ papper vara >>> oslagbart? >>> >>> Mvh, >>> Tomas >>> >>> >>> >>> On 05/22/2012 09:06 AM, Magnus Sandberg wrote: >>>> >>>> Hej Mattias! >>>> >>>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min >>>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös. >>>> Tyvärr är >>>> papper det mest framtidssäkra vi har. >>>> >>>> Jag har tidigare jobbat pÃ¥ Arbetsförmedlingen, dÃ¥ bl.a i ett projekt >>>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera >>>> elektroniska dokument för ALL framtid (japp myndigheters handlingar >>>> skall arkiveras för all framtid). >>>> >>>> Vissa hävdar att vi kommer fÃ¥ en 75-100 Ã¥rig lucka i historien under >>>> den >>>> tid vi trodde att elektronisk lagring var framtidssäkert. AlltsÃ¥ frÃ¥n >>>> 1950-, 1960-talet fram tills den dag dÃ¥ vi Ã¥tergÃ¥r till stentavlor, >>>> pergamentsrullar och papper för arkivering. >>>> >>>> OjdÃ¥ det blev ett lÃ¥ngt stickspÃ¥r, Ã¥ter till det du skrev. >>>> >>>> Att jämföra med e-id eller BankId är bÃ¥de rätt och fel. Det är rätt ur >>>> ett teoretiskt perspektiv. >>>> >>>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är >>>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att >>>> banken eller Försäkringskassan manipulerat din banktransaktion eller >>>> anmälan om vÃ¥rd av barn. Du som kund eller medborgare fÃ¥r pÃ¥ sin >>>> höjd en >>>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data >>>> som sparats i deras databaser. Du ser en genererad presentation av det >>>> som finns i databasen. Du kan alltsÃ¥ inte genererar en hash som du >>>> sedan >>>> kan fÃ¥ verifierad. Inte heller visar denna hemsida eller PDF hashen som >>>> finns i deras databas. SÃ¥ om hashen i database ändras vid ett senare >>>> tillfälle, därför att nÃ¥gon ändrat i databasen, sÃ¥ har du inget att >>>> använda som bevis. Banken eller myndigheten kan hävda att du >>>> manipulerat >>>> det du valt att spara eftersom bÃ¥da parter inte har tillgÃ¥ng till samma >>>> grunddata. >>>> >>>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara >>>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig >>>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat >>>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID >>>> för att du tror att nÃ¥gon annan genererat ett falsk certifikat i ditt >>>> namn? SÃ¥ vi sitter i knät pÃ¥ bankerna pÃ¥ alla sätt. Att använda dem >>>> blir >>>> mest ett dÃ¥ligt exempel. >>>> >>>> Det blev mycket svammel frÃ¥n min sida men jag vill visa att dessa saker >>>> är betydligt svÃ¥rare än vad man först tror. Som sagt var jag har jobbat >>>> bÃ¥de med elektronisk arkivering och tjänstemanna-eid (skrivit >>>> Arbetsförmedlingens remissvar till Kammarkollegiet för nÃ¥gra Ã¥r sedan). >>>> >>>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som >>>> E-id idag. >>>> >>>> // Mem >>>> >>>> >>>> >>>> Den 2012-05-22 09:23, Mattias Ekholm skrev: >>>>> >>>>> Hej >>>>> >>>>> jag tror det är enklast att använda sig av binärfilen av flera >>>>> orsaker, >>>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan >>>>> innehÃ¥ller bilder eller t ex vara ett "komprimerat tar arkiv". >>>>> För mig känns det lite som om man har hashvärdet pÃ¥ varje sida som >>>>> signeras är lite liknande som en del i sina mail har med att mailet är >>>>> "certified virus free by ACME virus scanner" :) >>>>> >>>>> PÃ¥ sidan man signerar ska det sÃ¥klart framgÃ¥ att det är ett hashvärde >>>>> som representerar det kontrakt som ingÃ¥s. Mer *borde* inte behöva >>>>> stÃ¥ pÃ¥ >>>>> signeringspappret. För en bestridande motpart "räcker" det att visa >>>>> att >>>>> det finns minst tvÃ¥ binärfiler som ger samma hashvärde, vilket idag >>>>> anses omöjligt... >>>>> Jämför t ex med e-id som används vitt och brett som ersättning för >>>>> handskrivna signaturer... Det är nog rätt fÃ¥ som vet ens vilka >>>>> algoritmer som används. >>>>> >>>>> Själv är jag inte heller jurist... >>>>> >>>>> mvh >>>>> >>>>> -----Ursprungligt meddelande----- From: Magnus Sandberg >>>>> Sent: Monday, May 21, 2012 11:12 AM >>>>> To: FOSS-folk i Stockholm >>>>> Subject: Re: Använda QR-koder för att skriva under kontrakt? >>>>> >>>>> Den 2012-05-18 15:11, Johan Thelin skrev: >>>>> >>>>>> 2012/5/18 Mattias Ekholm: >>>>>>> >>>>>>> QR-koden innehÃ¥ller hash värdet som är unikt för det dokument du ska >>>>>>> skriva >>>>>>> under, stämmer inte hash värdet pÃ¥ det papper du fÃ¥r stucket under >>>>>>> näsan med >>>>>>> det hash värde du har skapat hemmavid sÃ¥ härrör de frÃ¥n olika >>>>>>> dokument. >>>>>> >>>>>> >>>>>> Hur ser man skillnad pÃ¥ en QR-kod som är skapad frÃ¥n dokumentet i >>>>>> frÃ¥ga, och en som är skapad frÃ¥n ett annat dokument (t.ex. det man >>>>>> tror sig skriva pÃ¥)? >>>>>> >>>>>> Personligen tycker jag att man inte ska göra affärer med motparter >>>>>> som >>>>>> man misstänker byter ut dokument under processen. Det känns som en >>>>>> enklare lösning pÃ¥ problemet :-) >>>>>> >>>>>> /J >>>>> >>>>> >>>>> Hej! >>>>> >>>>> Först och främst, jag är lekman och inte jurist. >>>>> >>>>> Det känns som att nÃ¥gon vill skapa en teknisk lösning utan att veta >>>>> exakt vad man Ã¥stadkommer. >>>>> >>>>> Hur gör man idag om man vill vara juridiskt säkert pÃ¥ att bÃ¥da parter >>>>> skrivit under samma dokument. Jo, man har tvÃ¥ identiska dokument där >>>>> bÃ¥da parter signerar varje sida, inkl sista sidan. Sedan skriver man >>>>> under dokumentet, vanligen pÃ¥ sista sidan. >>>>> >>>>> PÃ¥ detta sätt finns bÃ¥de namnteckning och signatur för bÃ¥da parter >>>>> pÃ¥ en >>>>> sida. PÃ¥ övriga sidor finns bÃ¥da parters signaturer. >>>>> >>>>> >>>>> För att lösa samma scenario "elektroniskt" mÃ¥ste det antigen finnas en >>>>> standard för hur man gör detta eller sÃ¥ mÃ¥ste bÃ¥da parter vid ett >>>>> kontraktstillfälle vara överens om hur den "matematiska" processen gÃ¥r >>>>> till, sÃ¥ att det finns en standard eller överenskommelse att falla >>>>> tillbaka pÃ¥ när man blir oense. >>>>> >>>>> Först och främst mÃ¥ste man veta hur hash-värdet räknas ut, bÃ¥de >>>>> datamängden som omfattas och formeln som används. Till exempel är >>>>> hash-värdet hashen av textmängden med eller utan formatering, vilken >>>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade >>>>> texten i Latin-1 eller UTF-8 eller motsvarade. PÃ¥ detta sätt kan man >>>>> verifiera texten förhand utan att ha tillgÃ¥ng till originalfilen >>>>> (genom >>>>> att OCR-skanna eller skriva in förhand i lämplig texteditor). >>>>> >>>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format >>>>> eller QR. >>>>> Denna hash/qr mÃ¥ste sedan finnas pÃ¥ varje sida i enlighet med >>>>> signaturen >>>>> sÃ¥ att man vet vilka sidor som ingick i det man skrev under. >>>>> >>>>> >>>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp >>>>> som >>>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att >>>>> detta ska vara juridiskt hÃ¥llbart behöver hela kedjan och processen >>>>> vara >>>>> beskriven och det behöver styrkas/bevisas att parterna av överens om >>>>> tekniken och processen. Eftersom det inte finns nÃ¥gon vedertagen >>>>> standard för detta behövs troligen en bilaga till >>>>> dokumentet/kontraktet >>>>> som beskriver den tekniska lösningen. >>>>> >>>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett >>>>> tag till. >>>>> >>>>> // Mem >>>> >>>> >>>>_____________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>> >>> >>>_____________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >>_____________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > >_____________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _____________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _____________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm ------IKSYRS1P4M3N54O0W7DNJ5EBNPU4UH Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 8bit De framställer det som att man kan läsa off-line. Man behöver bara en smartphone app med deras algoritm och en kundspecifik krypteringnyckel, som du naturligtvis mÃ¥sta köpa frÃ¥n dem. Man mÃ¥ste köpa en generatorer samt deras scanningapp, som är preppad med "din" nyckel.
Klart likt det du beskriver, kan såklart inte vara så unikt. Allt som är värt att upfinna har ju redan blivit det eller hur :-)

/Tomas



Mattias Ekholm <mattias@ekholm.se> skrev:
hej,

intressant, dock har jag sett liknande från ett annat företag, där krävdes 
det att man prenumererade på en tjänst där verifiering av signaturerna 
gjordes mot deras server.
Skulle sätta ena tummen på att det är linkande med pelta, och den andra på 
att de utnyttjar felkorrigeringen för att lagra sin covert information (som 
*inte* kan vara covert)...

/M

-----Ursprungligt meddelande----- 
From: Tomas Gustavsson
Sent: Wednesday, May 23, 2012 3:31 PM
To: foss-sthlm@cool.haxx.se
Subject: Re: Använda QR-koder för att skriva under kontrakt?


Tillbaks till ursprungsämnet.

Jag besöker just konferensen SDW2012 i London och pratade med ett
företag som heter Pagemark Technology. De gör QR-koder (pelta) som kan
innehålla gömd (covert) information. Han började prata om
  iden
att
använda QR-koden som signatur på dokument. Det är mao många som funderar
på samma sak just nu, så idén ligge helt klart i tiden.

http://www.pagemarktechnology.com/home/

PS: jag har ingen koppling till detta företag.

Mvh,
Tomas

On 05/22/2012 11:03 PM, Tomas Gustavsson wrote:
> On 05/22/2012 07:54 PM, Daniel Bosk wrote:
>> 2012/5/22 Tomas Gustavsson<tomas@primekey.se>:
>>>
>>> Ett juridiskt sidospår... I Sverige har vi något som kallas fri
>>> bevisprövning. Det innebär att alla indicier, eller spår du kan hitta
>>> kan
>>> läggas fram i en domstolen. Det krävs inga formella uppfyllandekrav
>>> för att
>>> en elektronisk signatur skall vara giltig (tex kvalificerade
>>> signaturer som
>>> är populä
 ra på
kontinenten). Det spelar ingen roll hur du kommit över
>>> dina
>>
>> Så vitt jag vet krävs en kvalificerad elektronisk signatur i Sverige
>> för att få samma juridiska värde som en signatur på papper, se SFS
>> 2000:832 [1] 2 § för definitionen av kvalificerad eletronisk signatur
>> samt 17 § för kravet på sådan.
>>
>> Jag är förvisso inte heller jurist, men den texten har jag svårt att
>> se hur den kan feltolkas.
>>
>> [1]
>> http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/_sfs-2000-832/
>>
>
> Jag tolkar paragraf 17 helt annorlunda.
>
> 1. En kvalificerad signatur skall anses ha samma juridiska värde som en
> signatur på papper (om inte en myndig
 het har
bestämt något annat).
> 2. Det står _inte_ att en icke kvalificerad signatur inte har detta
> bevisvärde.
>
> Mao tror jag det är fritt fram för en domstol att godkänna även en icke
> kvalificerad signatur (som tex BankId). Efter moget övervägande förståss
> :-)
> (Det rimmar även väl med FNs modellag för elektroniska signaturer som
> jag haft förmånen att lyssna på en föreläsning om).
>
> I sverige har kvalificerade signaturer i princip ingen användning alls,
> eftersom myndiheterna inte kräver detta.
> Jag känner bara till en enda användning av kvalificerade signaturer i
> Sverige, och det är mellan myndigheter, och ej för allmänheten.
>
> PS: jag är naturligtvis inte heller Jurist, men jag har lyssnat på ett
> par stycken.
>
>>
>>> bevis heller (inte som man ser i amerikanska filmer att
  bevis
blir
>>> ogiltigförklarade).
>>> Det är sedan uppp till domstolen att bedöma hur starkt bevisvärdet
>>> är. Om du
>>> kan lägga fram flera oberoende indicier, email, papper etc så är det
>>> troligen starkare än en enda sak.
>>>
>>> I fallet med skatteverket finns troligen en auditlog lagrad
>>> någonstans där
>>> din signatur finns med som bevis på vad "du skickat in". Vad som sedan
>>> lagras i databasen kan som sagt vara något helt annat.
>>>
>>> För att återgå till kontraktskrivning vill man väl åstadkomma att båda
>>> parter har en likadan kopia av det signerade dokumentet. De kan sedan
>>> jämföras vi en eventuell tvist.
>>> I fallet med skattemyndigheteen skulle man kanske vilja ha en
>>> signerad kopia
>>> själv 
 av det
man skickat in, med skattemyndighetens
>>> "mottagarsignatur" så
>>> man kan bevisa vad man faktiskt skickat in.
>>> Det skulle vara mer jämförbart, ett kontrakt signeras ju oftast av
>>> fler än
>>> en part.
>>>
>>> Magnus, ur lagrandeperspektiv borde väl då QR-koder på papper vara
>>> oslagbart?
>>>
>>> Mvh,
>>> Tomas
>>>
>>>
>>>
>>> On 05/22/2012 09:06 AM, Magnus Sandberg wrote:
>>>>
>>>> Hej Mattias!
>>>>
>>>> Att använda en binärfil är inte framtidssäkert. Vem kan läsa min
>>>> Amiga-disketter idag? Eller min RLL-disk till MS-DOS-Hedenhös.
>>>> Tyvärr är
>>>> papper det mest framtidssäkra vi har.
>>>>
>>&
 gt;>
Jag har tidigare jobbat på Arbetsförmedlingen, då bl.a i ett projekt
>>>> gällande elektronisk arkivering och hur Stadsarkivet ska arkivera
>>>> elektroniska dokument för ALL framtid (japp myndigheters handlingar
>>>> skall arkiveras för all framtid).
>>>>
>>>> Vissa hävdar att vi kommer få en 75-100 årig lucka i historien under
>>>> den
>>>> tid vi trodde att elektronisk lagring var framtidssäkert. Alltså från
>>>> 1950-, 1960-talet fram tills den dag då vi återgår till stentavlor,
>>>> pergamentsrullar och papper för arkivering.
>>>>
>>>> Ojdå det blev ett långt stickspår, åter till det du skrev.
>>>>
>>>> Att jämföra med e-id eller BankId är både rätt och fel. Det är rätt ur
>>>> ett teoretiskt perspektiv.
>>>>
>>>> Men vilka är det som ger ut och använder E-id och BankId? Jo det är
>>>> bankerna, Skatteverket, Försäkringskassan mfl. Försök att bevisa att
>>>> banken eller Försäkringskassan manipulerat din banktransaktion eller
>>>> anmälan om vård av barn. Du som kund eller medborgare får på sin
>>>> höjd en
>>>> webbsida eller PDF att spara/skriva ut. Det du ser är inte samma data
>>>> som sparats i deras databaser. Du ser en genererad presentation av det
>>>> som finns i databasen. Du kan alltså inte genererar en hash som du
>>>> sedan
>>>> kan få verifierad. Inte heller visar denna hemsida eller PDF hashen som
>>>> finns i deras databas. Så om hashen i database ändras vid ett senare
>>>> tillfälle, därför att någon ändrat i databasen, s
 å har
du inget att
>>>> använda som bevis. Banken eller myndigheten kan hävda att du
>>>> manipulerat
>>>> det du valt att spara eftersom båda parter inte har tillgång till samma
>>>> grunddata.
>>>>
>>>> Vad gäller banker och myndigheter har vi som kunder och medborgare bara
>>>> att rätta oss efter deras lösningar om vi vill vara kund eller laglydig
>>>> medborgare. Och vad gör du ifall du upptäcker att ditt BankID är skapat
>>>> och signerat med ett DigiNotar-certifikat. Hur revokerar du ditt BankID
>>>> för att du tror att någon annan genererat ett falsk certifikat i ditt
>>>> namn? Så vi sitter i knät på bankerna på alla sätt. Att använda dem
>>>> blir
>>>> mest ett dåligt exempel.
>>>>
>>>> Det blev mycket 
 svammel
från min sida men jag vill visa att dessa saker
>>>> är betydligt svårare än vad man först tror. Som sagt var jag har jobbat
>>>> både med elektronisk arkivering och tjänstemanna-eid (skrivit
>>>> Arbetsförmedlingens remissvar till Kammarkollegiet för några år sedan).
>>>>
>>>> PS. Jag vet att du inte skrev BankID men det är i princip samma sak som
>>>> E-id idag.
>>>>
>>>> // Mem
>>>>
>>>>
>>>>
>>>> Den 2012-05-22 09:23, Mattias Ekholm skrev:
>>>>>
>>>>> Hej
>>>>>
>>>>> jag tror det är enklast att använda sig av binärfilen av flera
>>>>> orsaker,
>>>>> dels finns "ingen" risk att tolka data/texten fel samt att filen kan
>>>>&
 gt;
innehåller bilder eller t ex vara ett "komprimerat tar arkiv".
>>>>> För mig känns det lite som om man har hashvärdet på varje sida som
>>>>> signeras är lite liknande som en del i sina mail har med att mailet är
>>>>> "certified virus free by ACME virus scanner" :)
>>>>>
>>>>> På sidan man signerar ska det såklart framgå att det är ett hashvärde
>>>>> som representerar det kontrakt som ingås. Mer *borde* inte behöva
>>>>> stå på
>>>>> signeringspappret. För en bestridande motpart "räcker" det att visa
>>>>> att
>>>>> det finns minst två binärfiler som ger samma hashvärde, vilket idag
>>>>> anses omöjligt...
>>>>> Jämför t ex med e-id som används vitt och brett som ersättning för
>>>>> handskri
 vna
signaturer... Det är nog rätt få som vet ens vilka
>>>>> algoritmer som används.
>>>>>
>>>>> Själv är jag inte heller jurist...
>>>>>
>>>>> mvh
>>>>>
>>>>> -----Ursprungligt meddelande----- From: Magnus Sandberg
>>>>> Sent: Monday, May 21, 2012 11:12 AM
>>>>> To: FOSS-folk i Stockholm
>>>>> Subject: Re: Använda QR-koder för att skriva under kontrakt?
>>>>>
>>>>> Den 2012-05-18 15:11, Johan Thelin skrev:
>>>>>
>>>>>> 2012/5/18 Mattias Ekholm<mattias@ekholm.se>:
>>>>>>>
>>>>>>> QR-koden innehåller hash värdet som är unikt för det dokument du ska
>>>>>>> skriva
>>>>>>> under, stäm
 mer
inte hash värdet på det papper du får stucket under
>>>>>>> näsan med
>>>>>>> det hash värde du har skapat hemmavid så härrör de från olika
>>>>>>> dokument.
>>>>>>
>>>>>>
>>>>>> Hur ser man skillnad på en QR-kod som är skapad från dokumentet i
>>>>>> fråga, och en som är skapad från ett annat dokument (t.ex. det man
>>>>>> tror sig skriva på)?
>>>>>>
>>>>>> Personligen tycker jag att man inte ska göra affärer med motparter
>>>>>> som
>>>>>> man misstänker byter ut dokument under processen. Det känns som en
>>>>>> enklare lösning på problemet :-)
>>>>>>
>>>>>> /J
>>>>>
>>>>>
>>>>> Hej!
>>>>>
>>>>> Först och främst, jag är lekman och inte jurist.
>>>>>
>>>>> Det känns som att någon vill skapa en teknisk lösning utan att veta
>>>>> exakt vad man åstadkommer.
>>>>>
>>>>> Hur gör man idag om man vill vara juridiskt säkert på att båda parter
>>>>> skrivit under samma dokument. Jo, man har två identiska dokument där
>>>>> båda parter signerar varje sida, inkl sista sidan. Sedan skriver man
>>>>> under dokumentet, vanligen på sista sidan.
>>>>>
>>>>> På detta sätt finns både namnteckning och signatur för båda parter
>>>>> på en
>>>>> sida. På övriga sidor finns båda parters signaturer.
>>>>>>>>>>
>>>>> För att lösa samma scenario "elektroniskt" måste det antigen finnas en
>>>>> standard för hur man gör detta eller så måste båda parter vid ett
>>>>> kontraktstillfälle vara överens om hur den "matematiska" processen går
>>>>> till, så att det finns en standard eller överenskommelse att falla
>>>>> tillbaka på när man blir oense.
>>>>>
>>>>> Först och främst måste man veta hur hash-värdet räknas ut, både
>>>>> datamängden som omfattas och formeln som används. Till exempel är
>>>>> hash-värdet hashen av textmängden med eller utan formatering, vilken
>>>>> teckenkodning gäller osv. Troligen borde det vara den oformaterade
>>>>> texten i Latin-1 eller UTF-8 eller motsvarade. På detta sätt kan man
>>>>> verifiera texten förhand utan att ha tillgång till originalfilen
>>>>> (genom
>>>>> att OCR-skanna eller skriva in förhand i lämplig texteditor).
>>>>>
>>>>> Sedan är det bara en smaksak om hash-värde skrivs i HEX-format
>>>>> eller QR.
>>>>> Denna hash/qr måste sedan finnas på varje sida i enlighet med
>>>>> signaturen
>>>>> så att man vet vilka sidor som ingick i det man skrev under.
>>>>>
>>>>>
>>>>> Det krävs helt enkelt betydligt mer jobb än att ta fram en mobilapp
>>>>> som
>>>>> kan avkoda en QR-kod och tala om vilket dokument det gäller. För att
>>>>> detta ska vara juridiskt hållbart behöver hela kedjan och processen
>>>>> vara
>>>>> beskriven och det behöver styrkas/bevisas att parterna av överens om
>>>>> tekniken och processen. Eftersom det inte finns någon vedertagen
>>>>> standard för detta behövs troligen en bilaga till
>>>>> dokumentet/kontraktet
>>>>> som beskriver den tekniska lösningen.
>>>>>
>>>>> Jag tror bläckpennan och signering av varje sida kommer leva kvar ett
>>>>> tag till.
>>>>>
>>>>> // Mem
>>>>
>>>>
>>>>

>>>> http://www.foss-sthlm.se/
>>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>>>
>>>
>>>

>>> http://www.foss-sthlm.se/
>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>>
>>

>> http://www.foss-sthlm.se/
>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>
>

> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm 


http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
------IKSYRS1P4M3N54O0W7DNJ5EBNPU4UH-- --===============0239718241== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0239718241==-- From foss-sthlm-bounces@cool.haxx.se Thu May 24 15:53:35 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ODrEVK022048; Thu, 24 May 2012 15:53:23 +0200 Received: from mail.netnod.se (mail.netnod.se [IPv6:2a01:3f0:1:3::100]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4ODrDO1022027 for ; Thu, 24 May 2012 15:53:13 +0200 Received: from [192.195.145.185] (dimension.datakon.se [192.195.145.185]) (Authenticated sender: mem) by mail.netnod.se (Postfix) with ESMTPSA id 58FC87CB80 for ; Thu, 24 May 2012 15:53:12 +0200 (CEST) Message-ID: <4FBE3D47.20906@netnod.se> Date: Thu, 24 May 2012 15:53:11 +0200 From: Magnus Sandberg Organization: Netnod/Autonomica (AS8674) User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.16) Gecko/20120320 Lightning/1.0b1 Icedove/3.0.11 MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_=2E=2E=2E_closed-sou?= =?ISO-8859-1?Q?rce-produkter?= References: <4FB5B380.8030909@ekholm.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> <4FBCE6AE.3020304@prime key.se> <617B5A7BFA0849898C26878B02E15077@huascar> <09a1f3d6-ded9-4f30-bd16-b303ab796f09@email.android.com> In-Reply-To: <09a1f3d6-ded9-4f30-bd16-b303ab796f09@email.android.com> X-Enigmail-Version: 1.0.1 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4ODrEVK022048 Hej Tomas! "deras algoritm" luktar rot13 så att säga. De kunde ju använda sha2-512 eller något (utan att vara hemliga) så länge de (och kunden) skyddar nyckeln. Genom att göra closed-source så garanterar man att det inte är framtidssäkert. En vacker dag finns inte firman eller de lägger ner supporten för någon plattform eller produkt och är det kört. Ett bra exempel på ovan är min Nokia N810 "fickdator". Eftersom den har inbyggd GPS så fick man med ett kommersiellt navigeringsprogram, tror det var Navigon. Nu har Navigon, eller vilka de nu var, lagt ner supporten för N810. Då går det inte att köpa licens/prenumeration längre. Även om det inte kommer några nya versioner av programmet eller kartorna så skulle jag gärna betala 100kr för en navigeringsmånad på sommaren, men det vill de inte sälja till mig... Som tur är har jag skaffat en surfplatta så nu kan jag köra Google Maps eller någon OpenStreetMaps-app med navigering. Men jag förvånas över att navigationsföretagen inte vill ha min hundralapp utan egentlig motprestation. // Mem 2012-05-23 18:28, Tomas Gustavsson skrev: > De framställer det som att man kan läsa off-line. Man behöver bara en smartphone app med deras algoritm och en kundspecifik krypteringnyckel, som du naturligtvis måsta köpa från dem. Man måste köpa en generatorer samt deras scanningapp, som är preppad med "din" nyckel. > Klart likt det du beskriver, kan såklart inte vara så unikt. Allt som är värt att upfinna har ju redan blivit det eller hur :-) > > /Tomas _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 25 12:54:30 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4PAsB04016617; Fri, 25 May 2012 12:54:18 +0200 Received: from mta1c-out-s9.mail.zscaler.net (mta1c-out-s9.mail.zscaler.net [216.52.207.98]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4PAZQR0007301 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Fri, 25 May 2012 12:35:27 +0200 Received: from mawsrvex01.mawell.com ([213.88.193.28]) by mta1c.mail.zscaler.net ([216.52.207.82]) with ESMTP id 4FBF606910C00006; Fri, 25 May 2012 06:35:21 -0400 Received: from mawsrvex01.mawell.com ([172.16.0.22]) by mawsrvex01.mawell.com ([172.16.0.22]) with mapi; Fri, 25 May 2012 12:35:20 +0200 From: =?iso-8859-1?Q?H=E5kan_Eriksson?= To: =?iso-8859-1?Q?Henrik_Nordstr=F6m?= , FOSS-folk i Stockholm Date: Fri, 25 May 2012 12:34:56 +0200 Subject: =?iso-8859-1?Q?SV:_Vilka_projekt_kommer_ni_hacka_p=E5_i_jul=3F?= Thread-Topic: =?iso-8859-1?Q?Vilka_projekt_kommer_ni_hacka_p=E5_i_jul=3F?= Thread-Index: Acy7DAtaF4opgOALQYegnFXl/zMzaR7zvALQ Message-ID: <0203C081AB7E9142AAE4FB239899634A016D061A25E7@mawsrvex01.mawell.com> References: <1323940960.1719.9.camel@Nokia-N900> In-Reply-To: <1323940960.1719.9.camel@Nokia-N900> Accept-Language: sv-SE Content-Language: sv-SE X-MS-Has-Attach: X-MS-TNEF-Correlator: acceptlanguage: sv-SE MIME-Version: 1.0 X-Zscaler: score=0 iprep=0 v=2.0 cv=f6//8pOM c=1 sm=2 a=zGllSYoQb08T6LLPz0S3DQ ==:17 a=EMsiejW2ldUA:10 a=SwL36Tmsri4A:10 a=jPJDawAOAc8A:10 a=8nJEP1OIZ-IA:10 a=dhKBl7VuAAAA:8 a=LqvrUXDHAAAA:8 a=qqAUQMibAAAA:8 a=UJ5Y5Z__AAAA:8 a=-91GRE G8zezw7AQuPfwA:9 a=wPNLvfGTeEIA:10 a=5kj-MZAhbL0A:10 a=zGllSYoQb08T6LLPz0S3DQ ==:117 X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4PAZQR0007301 X-Mailman-Approved-At: Fri, 25 May 2012 12:54:09 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4PAsB04016617 Jag tänkte bara rapportera (sent omsider) att den här tråden motiverade mig att sätta igång med ett projekt jag varit sugen på länge, och som jag skrivit på sedan dess. Idén är att bygga en strömmande musikserver som tillgängliggör all musik jag har lokalt på min dator hemma, till mig själv på jobbet eller till mina vänner och bekanta, via webbgränssnitt/app. Det här finns redan i lite olika varianter. Det jag saknade är möjligheten att integrerat låta min dator hemma förse mig med bra spellistor. Om jag vill lyssna på drum'n'bass, alternative country eller sludge en stund vill jag ofta inte behöva välja låtar själv ur mitt relativt omfattande bibliotek - jag vill att min dator gör jobbet. På samma sätt vill jag kunna ge en artist som startpunkt, och låta min dator generera en spellista med bra låtar av relaterade artister. Nu har jag byggt precis det, baserat på gratis metadata från last.fm! Jag har lagt upp lite info om projektet här: http://dilerium.se/musiccabinet om någon annan kan ha nytta av det eller vill komma med kritik. Tack Henrik för inspirationen! / h -----Ursprungligt meddelande----- Från: foss-sthlm-bounces@cool.haxx.se [mailto:foss-sthlm-bounces@cool.haxx.se] För Henrik Nordström Skickat: den 15 december 2011 10:23 Till: foss-sthlm@cool.haxx.se Ämne: Vilka projekt kommer ni hacka på i jul? Julen närmikar sig med stormsteg, och hur kan man väl bättre spendera julefriden än med familjen och sina favorit foss projekt och liknande? Frågan blir då, vilka projekt har du tänkt hacka på i jul, och varför? Mvh Henrik _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri May 25 23:57:59 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4PLvZ5G021439; Fri, 25 May 2012 23:57:46 +0200 Received: from vps1.hno.se (vps1.hno.se [IPv6:2a02:750:5::f0]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4PLvYLJ021418 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 25 May 2012 23:57:34 +0200 Received: from home.hno.se (home.hno.se [IPv6:2001:16d8:ff00:8540::1]) (authenticated bits=128) by vps1.hno.se (8.14.4/8.14.4) with ESMTP id q4PAoo3B013080 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO) for ; Fri, 25 May 2012 12:50:52 +0200 Received: from [127.0.0.1] (localhost.localdomain [127.0.0.1]) by home.hno.se (8.14.5/8.14.5) with ESMTP id q4PAoTQC029792 for ; Fri, 25 May 2012 12:50:29 +0200 Message-ID: <1337943029.28636.1.camel@home.hno.se> Subject: Re: SV: Vilka projekt kommer ni hacka =?ISO-8859-1?Q?p=E5?= i jul? From: Henrik =?ISO-8859-1?Q?Nordstr=F6m?= To: FOSS-folk i Stockholm Date: Fri, 25 May 2012 12:50:29 +0200 In-Reply-To: <0203C081AB7E9142AAE4FB239899634A016D061A25E7@mawsrvex01.mawell.com> References: <1323940960.1719.9.camel@Nokia-N900> <0203C081AB7E9142AAE4FB239899634A016D061A25E7@mawsrvex01.mawell.com> X-Mailer: Evolution 3.2.3 (3.2.3-3.fc16) Mime-Version: 1.0 X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=unavailable version=3.3.2 X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on home.hno.se X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4PLvZ5G021439 fre 2012-05-25 klockan 12:34 +0200 skrev Håkan Eriksson: > Jag tänkte bara rapportera (sent omsider) att den här tråden motiverade mig att sätta igång med ett projekt jag varit sugen på länge, och som jag skrivit på sedan dess. > > Idén är att bygga en strömmande musikserver som tillgängliggör all musik jag har lokalt på min dator hemma, till mig själv på jobbet eller till mina vänner och bekanta, via webbgränssnitt/app. Det här finns redan i lite olika varianter. Det jag saknade är möjligheten att integrerat låta min dator hemma förse mig med bra spellistor. Om jag vill lyssna på drum'n'bass, alternative country eller sludge en stund vill jag ofta inte behöva välja låtar själv ur mitt relativt omfattande bibliotek - jag vill att min dator gör jobbet. På samma sätt vill jag kunna ge en artist som startpunkt, och låta min dator generera en spellista med bra låtar av relaterade artister. > > Nu har jag byggt precis det, baserat på gratis metadata från last.fm! Jag har lagt upp lite info om projektet här: http://dilerium.se/musiccabinet om någon annan kan ha nytta av det eller vill komma med kritik. > > Tack Henrik för inspirationen! Tack för inspirerande feedback! Alltid lika trevligt att se vad som åstadkommits. Mvh Henrik _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Sat May 26 00:04:09 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4PM3xm1025383; Sat, 26 May 2012 00:04:02 +0200 Received: from mail-yx0-f182.google.com (mail-yx0-f182.google.com [209.85.213.182]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4PM34EJ024886 (version=TLSv1/SSLv3 cipher=RC4-MD5 bits=128 verify=NOT) for ; Sat, 26 May 2012 00:03:58 +0200 Received: by yenl8 with SMTP id l8so844279yen.41 for ; Fri, 25 May 2012 15:03:00 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=Myrs22KKbyht8xv5RXEabFxkWxMZ/OSmztcvc2XRvR8=; b=huEI5l9nofsN1M9eMYCSia/6AqrIRoBcTIyj9UcV0tmea8QMUp62ofG1/ZPG4qX9A0 25XyiiiBMaW3NyeJuoXp4C3gtbXLUTAmD6EBBxJue7U4MrcLU/rGJLRqhcgADqYyCgvK YAOJtZK9w3GspDv4gClvudssYqjqVPHad1ifrqFj+7s7uQc2/E4PArWJqbmsIZY7gTQL jQ/v/HZ0r+tpitfe8Bd4wFb3DmQfYQxgla5m5TZzOeiCmiUKsY+bPxPVDuI8M3RIYjLt skEhniJNi2E1Q0a8zTLdoAd7CF27UEKB9aEzUdVjCoXg+x9HX7YcNgHuBBvQuZzx0D8m AYkw== MIME-Version: 1.0 Received: by 10.42.20.201 with SMTP id h9mr254337icb.36.1337983379786; Fri, 25 May 2012 15:02:59 -0700 (PDT) Received: by 10.50.126.102 with HTTP; Fri, 25 May 2012 15:02:59 -0700 (PDT) In-Reply-To: <1337943029.28636.1.camel@home.hno.se> References: <1323940960.1719.9.camel@Nokia-N900> <0203C081AB7E9142AAE4FB239899634A016D061A25E7@mawsrvex01.mawell.com> <1337943029.28636.1.camel@home.hno.se> Date: Sat, 26 May 2012 00:02:59 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_SV=3A_Vilka_projekt_kommer_ni_hacka_p=E5_i_jul=3F?= From: Peter Svensson To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1015289531==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se --===============1015289531== Content-Type: multipart/alternative; boundary=20cf30266e38114b8c04c0e3889d --20cf30266e38114b8c04c0e3889d Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable +1.0E6 Tokimpad. (liten midnattsbl=E4nkare: ni som =E4nnu inte spelat igenom (wine 1.2 FTW) = det tokutm=E4rkta Deus Ex... g=F6r det :) Mvh, PS 2012/5/25 Henrik Nordstr=F6m > fre 2012-05-25 klockan 12:34 +0200 skrev H=E5kan Eriksson: > > Jag t=E4nkte bara rapportera (sent omsider) att den h=E4r tr=E5den moti= verade > mig att s=E4tta ig=E5ng med ett projekt jag varit sugen p=E5 l=E4nge, och= som jag > skrivit p=E5 sedan dess. > > > > Id=E9n =E4r att bygga en str=F6mmande musikserver som tillg=E4ngligg=F6= r all musik > jag har lokalt p=E5 min dator hemma, till mig sj=E4lv p=E5 jobbet eller t= ill mina > v=E4nner och bekanta, via webbgr=E4nssnitt/app. Det h=E4r finns redan i l= ite > olika varianter. Det jag saknade =E4r m=F6jligheten att integrerat l=E5ta= min > dator hemma f=F6rse mig med bra spellistor. Om jag vill lyssna p=E5 > drum'n'bass, alternative country eller sludge en stund vill jag ofta inte > beh=F6va v=E4lja l=E5tar sj=E4lv ur mitt relativt omfattande bibliotek - = jag vill > att min dator g=F6r jobbet. P=E5 samma s=E4tt vill jag kunna ge en artist= som > startpunkt, och l=E5ta min dator generera en spellista med bra l=E5tar av > relaterade artister. > > > > Nu har jag byggt precis det, baserat p=E5 gratis metadata fr=E5n last.f= m! > Jag har lagt upp lite info om projektet h=E4r: > http://dilerium.se/musiccabinet om n=E5gon annan kan ha nytta av det elle= r > vill komma med kritik. > > > > Tack Henrik f=F6r inspirationen! > > Tack f=F6r inspirerande feedback! Alltid lika trevligt att se vad som > =E5stadkommits. > > Mvh > Henrik > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > --=20 "Easily the funniest and most original programming competition around"; http://swdc.se/devnull/ http://se.linkedin.com/in/petersvensson (LinkedIn) https://plus.google.com/u/0/109826099655556298824 (Google+) http://twitter.com/psvensson (@psvensson) --20cf30266e38114b8c04c0e3889d Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable +1.0E6 Tokimpad.
(liten midnattsbl=E4nkare: ni som =E4nnu inte spelat i= genom (wine 1.2 FTW) det tokutm=E4rkta Deus Ex... g=F6r det :)
Mvh,
PS

2012/5/25 = Henrik Nordstr=F6m <henrik@henriknordstrom.net>
fre 2012-05-25 klockan 12:34 +0200 skrev H= =E5kan Eriksson:
> Jag t=E4nkte bara rapportera (sent omsider) att den h=E4r tr=E5den mot= iverade mig att s=E4tta ig=E5ng med ett projekt jag varit sugen p=E5 l=E4ng= e, och som jag skrivit p=E5 sedan dess.
>
> Id=E9n =E4r att bygga en str=F6mmande musikserver som tillg=E4ngligg= =F6r all musik jag har lokalt p=E5 min dator hemma, till mig sj=E4lv p=E5 j= obbet eller till mina v=E4nner och bekanta, via webbgr=E4nssnitt/app. Det h= =E4r finns redan i lite olika varianter. Det jag saknade =E4r m=F6jligheten= att integrerat l=E5ta min dator hemma f=F6rse mig med bra spellistor. Om j= ag vill lyssna p=E5 drum'n'bass, alternative country eller sludge e= n stund vill jag ofta inte beh=F6va v=E4lja l=E5tar sj=E4lv ur mitt relativ= t omfattande bibliotek - jag vill att min dator g=F6r jobbet. P=E5 samma s= =E4tt vill jag kunna ge en artist som startpunkt, och l=E5ta min dator gene= rera en spellista med bra l=E5tar av relaterade artister.
>
> Nu har jag byggt precis det, baserat p=E5 gratis metadata fr=E5n last.fm! Jag har lagt upp lite = info om projektet h=E4r: http://dilerium.se/musiccabinet om n=E5gon annan kan ha nyt= ta av det eller vill komma med kritik.
>
> Tack Henrik f=F6r inspirationen!

Tack f=F6r inspirerande feedback! Alltid lika trevligt att se vad som
=E5stadkommits.

Mvh
Henrik

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm



--
"E= asily the funniest and most original programming competition around";= =A0http://swdc.se/dev= null/

http://se.linkedin.com/in/petersvensson=A0(LinkedIn)
https://plus.google.com/u/0/109826099655556298824=A0(Google+) http://twitter.c= om/psvensson=A0(@psvensson)
--20cf30266e38114b8c04c0e3889d-- --===============1015289531== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1015289531==-- From foss-sthlm-bounces@cool.haxx.se Sat May 26 10:50:08 2012 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4Q8no7I014194; Sat, 26 May 2012 10:49:57 +0200 Received: from mail.primekey.se (mail.primekey.se [213.179.18.11]) by giant.haxx.se (8.14.4/8.14.4/Debian-2) with ESMTP id q4Q8nn9k014190 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Sat, 26 May 2012 10:49:49 +0200 Received: from mail.primekey.se (localhost [127.0.0.1]) by mail.primekey.se (Postfix) with ESMTP id 7EC9CE0348 for ; Sat, 26 May 2012 10:49:49 +0200 (CEST) Received: from [192.168.1.34] (host-78-79-7-211.mobileonline.telia.com [78.79.7.211]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.primekey.se (Postfix) with ESMTPSA id 180F6E0343 for ; Sat, 26 May 2012 10:49:48 +0200 (CEST) Message-ID: <4FC0992B.2080704@primekey.se> Date: Sat, 26 May 2012 10:49:47 +0200 From: Tomas Gustavsson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20120430 Thunderbird/12.0.1 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: =?ISO-8859-1?Q?Anv=E4nda_QR-koder_f=F6r_att_skriva_?= =?ISO-8859-1?Q?under_kontrakt=3F?= References: <4FB5B380.8030909@ekholm.se> <4FB608DC.8030407@slbdata.se> <4FB60CE5.2000808@slbdata.se> <401290BA1DF54201A3AA0A33ECEDF2A5@huascar> <977ED30860A04D8FACF95352D85D7CCA@huascar> <51011419D7B840499CE69C320AB17508@huascar> <178592B73727466F92E90C1F8CC6D5AF@huascar> <4FBA06E7.90103@netnod.se> <24E814687E964CEF836CE2E6F57D958F@huascar> <4FBB4917.3070104@netnod.se> <4FBB4DF7.30101@primekey.se> <4FBC0D17.9060809@primekey.se> In-Reply-To: X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.14 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: foss-sthlm-bounces@cool.haxx.se Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id q4Q8no7I014194 Ännu ett exempel på en firma som utvecklat en proprietär applikation som bygger på vad som diskuterats här. http://www.youtube.com/watch?v=AW4bIGjxQwo&feature=plcp Naturligtvis i princip oanvändbart om det kräver "deras" läsarprogramvara, och är sluten kod/standard. Signering med QR-koder låter helt klart som ett bra hobbyprojekt för någon att ta fram något med en öppen standard och öppen källkod :-) Mvh, Tomas _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm