Question:
Comment les politiciens vivants protègent-ils leurs signatures facilement accessibles contre les abus?
Vast
2019-04-18 10:59:55 UTC
view on stackexchange narkive permalink

De nombreuses signatures de politiciens vivants se trouvent en ligne ou peuvent facilement être obtenues (vous pouvez les écrire, et leurs lettres contiendront leur signature). Ainsi utilisent-ils une signature différente pour les documents personnels privés? Sinon, comment peuvent-ils garantir que leurs signatures ne sont pas répliquées sans leur consentement? Je cite délibérément des signatures d'hommes politiques moins connus.

Le très honorable. George Osborne MP

enter image description here

L'honorable Rona Ambrose PC

enter image description here

Certains membres du Sénat du Minnesota House &

enter image description here

Selon vous, quel mal pourrait être fait en reproduisant la signature de George Osborne, par exemple?
Vous semblez manquer le fait que les signatures ne signifient * en fait * rien.
@NateEldredge Quelqu'un peut utiliser sa signature et commettre une fraude?
@PostmodernistAntinatalist: Mais quels seraient ces actes frauduleux spécifiques et réussiraient-ils réellement?Je pense que vous constaterez qu'à cette époque, on ne peut pas vraiment atteindre de mauvaises fins importantes simplement en copiant la signature d'une personne.
OK, et si je vous écris, votre réponse contiendra également votre signature ...
Les législateurs et les régulateurs ont pour la plupart une opinion différente, et les signatures manuscrites sont susceptibles d'être interprétées comme une forme de «données biométriques» et donc d'appartenir aux «catégories spéciales de données personnelles» qui méritent une protection spéciale en vertu du RGPD de l'UE, par exemple..
@caw Je ne sais pas où / pour qui vous voyez un problème GDPR ici, mais il convient de noter que les données biométriques ne sont dans les «catégories spéciales de données personnelles» que si elles sont traitées «dans le but d'identifier de manière unique une personne physique»(https://gdpr-info.eu/art-9-gdpr/)
@NateEldredge Je peux penser qu'un farceur peut remplir un bon de commande qui ne nécessite un paiement qu'à la livraison et ne nécessite qu'un nom, une adresse, une signature.Alors l'ordre indésirable arriverait au domicile du politicien?Ofc, je ne suis pas un criminel et je ne peux pas concevoir d'autres crimes.
@DavidRicherby Je n'ai pas à signer ma lettre?
@PostmodernistAntinatalist: Mais quelles entreprises proposent réellement un tel bon de commande et ne dépendent que de la correspondance des signatures pour s'authentifier?Le point que j'essaie de faire valoir est que vous n'êtes pas le premier à réaliser qu'il est très courant que des personnes non autorisées aient accès à la signature d'une personne, et donc dans la vraie vie, les gens ne conçoivent pas de systèmes qui reposent uniquement sur des signatures commeun mécanisme d'authentification.De tels systèmes se seraient effondrés il y a longtemps sous la fraude généralisée.
@NateEldredge Voir https://redd.it/bk6fgt, https://redd.it/bk6am4.
@PostmodernistAntinatalist: Mais aucun de ceux-ci ne repose sur la * signature *.Ils fonctionneraient tous (ou ne fonctionneraient pas) aussi bien si vous n'aviez jamais vu la signature de la personne et si vous aviez simplement griffonné son nom à l'ancienne.
Cinq réponses:
Lie Ryan
2019-04-18 18:04:20 UTC
view on stackexchange narkive permalink

Ils ne le font pas. En dehors des scénarios de sécurité les plus bas, les signatures ne sont pas destinées à être une fonctionnalité de sécurité pour empêcher la falsification.

Dans la plupart des cas, mettre une signature sur papier n'est que cérémonial. Les détails / décision réels peuvent avoir été enregistrés par d'autres moyens. Par exemple, en fonction de ce qui est exactement signé et du degré de sensibilité des questions, par des témoins (que ce soit par des personnes assermentées ou même simplement par hasard), par le biais de publications dans les médias de masse, ou dans un registre sur un système informatique / classeur fiable.

Dans ce dernier cas, le papier que vous recevez, même s'il est physiquement signé à l'encre et même s'il s'agit du papier signé lorsque vous vous serrez la main en accord, pourrait simplement être considéré comme une copie des vrais enregistrements dans le registre vous ne voyez pas vraiment. Ceci est similaire à la façon dont un certificat de naissance / décès / diplôme universitaire n'est en réalité qu'une copie des détails d'inscription dans vos registres civils / universitaires, le seul détail vraiment important dans ce morceau de papier est le numéro d'enregistrement plutôt que la signature. Une personne qui a des soupçons raisonnables que les lettres pourraient être une contrefaçon doit confirmer avec le bureau du signataire concerné pour vérifier son authenticité. Pour les lettres formelles importantes, il peut y avoir un numéro de dossier pour le fichier que vous pouvez citer pour confirmer le contenu de la lettre.

Même s'il n'y a pas de numéro de dossier, même le document le plus banal est susceptible d'être daté et de contenir * une * sorte de référence;par exemple, les deux documents affichés par OP contiennent un nom et une adresse de destinataire, et l'un contient ce qui est vraisemblablement une date de document (l'autre contient une date d'entrée en vigueur).En supposant un système de classement à mi-chemin décent, cela devrait être suffisant pour localiser le «vrai» dossier.
Steffen Ullrich
2019-04-18 11:40:52 UTC
view on stackexchange narkive permalink

Sinon, comment peuvent-ils garantir que leurs signatures ne seront pas reproduites sans leur consentement?

Ils ne le peuvent pas - mais ce problème ne se limite pas aux politiciens. Beaucoup d'entre nous laissent des signatures à divers endroits (banque, contrats de location ...) et nous n'avons aucun contrôle sur qui a accès à ces signatures, nous pouvons les scanner et les réutiliser ailleurs.

En d'autres termes: la confiance qui peut être placée dans un document simplement parce qu'il semble signé est très limitée, surtout s'il ne s'agit pas du document original mais simplement d'une copie ou d'une représentation électronique. Quiconque doit se fier à de tels documents doit en être conscient et doit avoir des vérifications supplémentaires en fonction du type de confiance réellement nécessaire.

En fait, la première lettre indique même qu'elle n'a pas été signée par George Osborne personnellement - c'est juste un scan de sa signature imprimée sur la lettre ...
Avant PayPal, les gens sur eBay envoyaient des chèques papier.Des centaines de personnes ont reçu mon numéro de signature et mon numéro de compte bancaire (au bas de chaque chèque).Je n'ai jamais eu de problème avec ma signature, mais quelqu'un a utilisé mes numéros de compte bancaire pour facturer une fois son assurance automobile.J'ai inversé, mais à ce moment-là, ils avaient obtenu leur preuve d'assurance pour le DMV ...
ZOMVID-20
2019-04-18 12:23:48 UTC
view on stackexchange narkive permalink

Les signatures ont commencé comme un système d'honneur: avant l'alphabétisation généralisée, il n'y avait aucun moyen réaliste de distinguer un X d'un autre. Ils n'ont pas avancé depuis.

Actuellement, la seule mesure de sécurité est que les signatures à l'encre sur papier peuvent être analysées par des examinateurs de documents médico-légaux pour déterminer si une signature correspond à d'autres produites par la personne qu'elle est censée identifier. Cela nécessite un accès physique au papier pour examiner l'encre de très près.

En traduisant cela en concepts de sécurité modernes, il n'y a pas de secret dans l'image de la signature. Au contraire, l'image est publique et sert simultanément de signature et d'échantillon (certificat) pour vérifier d'autres signatures par la même personne. Le secret ou la clé privée est la séquence exacte des traits avec l'angle, la vitesse et la pression pour chacun, nécessaires pour produire la même empreinte sur papier.

Ces paramètres et leur distribution sur chaque trait sont difficiles à faire correspondre manuellement et diffèrent généralement suffisamment pour qu'un expert puisse les distinguer. La reproduction non manuelle, que ce soit par photocopie ou par télécopie, est beaucoup plus facile à détecter.

Les tablettes électroniques destinées à capturer des signatures manuscrites numériquement enregistrent et stockent également ces paramètres, pas seulement l'image, dans le but de fournir une protection similaire. Cependant, la pratique actuelle de l'industrie pour cela, du moins dans l'implémentation du plus grand fournisseur, repose sur la stéganographie plutôt que sur la cryptographie, ce qui la rend non sécurisée.

*hochement*.On * peut * obtenir des encres avec des caractéristiques chimiques délibérément inhabituelles - la série Warden de Noodler's en est une;si je comprends bien, ils envoient un échantillon de chaque lot au laboratoire du FBI qui effectue des enquêtes sur les contrefaçons ... mais honnêtement, presque tous ceux qui achètent cette encre le font en sachant que c'est plus pour leur propre satisfaction que comme une fonction de sécurité.susceptible d'être de toute utilité pratique (sauf contre la plus ancienne des rondelles de contrôle, pour qui l'indifférence délibérée aux solvants courants peut être utile!)
Serge Ballesta
2019-04-18 19:37:05 UTC
view on stackexchange narkive permalink

La signature manuscrite est un concept très ancien. Il est juste basé sur quelques hypothèses:

  • mettre sa propre signature sur un document original est un consentement explicite sur ce qui est écrit sur le document
  • une copie de l'original n'a tout simplement aucune valeur, à moins qu'elle ne soit signée manuellement par une autorité qui confirme qu'elle est correcte
  • la falsification d'une signature manuscrite est interdite par la loi et entraînera des poursuites judiciaires .

C'est un concept totalement différent de la signature numérique. Une fois qu'un document numérique est signé, il est admis qu'il peut être copié à volonté et toute copie aura la même valeur. Et la protection est technique alors que la protection d'une signature manuscrite est principalement légale.

Une fois que j'ai dit cela, il y a quelques mises en garde:

  • une télécopie signée manuellement vient aucune valeur légale, jusqu'à ce que vous trouviez le document original - c'est juste un indice que l'original pourrait exister
  • les archives numériques de documents signés manuellement n'ont aucune valeur juridique, à moins que des procédures spéciales ne soient utilisées pour avoir l'autorisation de confirmez leur exactitude en signant numériquement l'archive numérique. Et la force de ces archives ne peut pas être plus grande que la confiance en l’autorité qui les a signées

Pour cette raison, les images de signatures manuscrites n’ont pas besoin d’une protection spéciale.

«Le vol d'identité, un type de contrefaçon par lequel une personne falsifie un écrit pour assumer l'identité d'autrui, est ** un crime en vertu de la loi * fédérale * **, passible d'une amende et de plusieurs années d'emprisonnement.- [criminaldefenselawyer.com] (https://www.criminaldefenselawyer.com/penalty-for-forgery.cfm).Si vous voulez vous embrouiller avec le FBI, allez commettre une fraude quelque part.Des points bonus si vous l'envoyez par la poste (une deuxième infraction fédérale), mais garantissant qu'il sera alors entendu par un tribunal fédéral.
Il existe des signatures numériques qui impliquent une forme de signature numérique d'un * fichier *, ce ne sont donc pas des images mais plutôt des signatures numériques cryptographiques.Ceux-ci semblent avoir une valeur juridique.
bta
2019-04-19 07:23:39 UTC
view on stackexchange narkive permalink

La signature de toute personne sur quoi que ce soit est sujette à vérification si elle est contestée devant le tribunal. Les célébrités demandent parfois à des assistants (ou à des machines) de signer des photos pour elles. Si quelqu'un leur présente un chèque ou un contrat qu'il a apparemment signé, il peut faire valoir que sa signature a été dupliquée sans autorisation et que l'autre partie doit prouver le contraire.

Il existe même un système pour éviter tout cela. problème. Un notaire propose un service où il sert de témoin officiel et impartial pour votre signature d'un document après vérification de votre identité. Ils conservent un enregistrement juridique de l'événement qui peut être utilisé au tribunal pour confirmer qu'une signature était authentique et correcte. Si un document est suffisamment important pour qu'une signature falsifiée soit un réel problème, alors il y aura presque certainement une exigence pour que cette signature soit notariée.

Même les documents notariés relèvent dans une large mesure du système d'honneur, car rien ne garantit que toutes les pages présentes dans le document à un moment donné sont celles qui s'y trouvaient lorsque le document a été notarié.
@supercat Ils ne marquent pas chaque page?
Et qu'en est-il des notaires maléfiques?
@DavidRicherby: Je ne pense pas avoir jamais vu un notaire faire quoi que ce soit avec des pages individuelles.J'ai parfois dû parapher chaque page, mais si les initiales étaient infalsifiables, il n'y aurait pas besoin de notaires.
@beppe9000 Est-ce de là que vient le mot «notoire»?\ * baddum-tsh \ *


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...