Sélectionner une page


La législation actuelle (en particulier eIDAS) assimile les signatures manuscrites et électroniques. Vous ne pouvez donc pas accéder aux signatures de telle sorte que la signature manuscrite soit valide a priori (jusqu’à preuve du contraire) et la signature électronique est invalide a priori (jusqu’à preuve du contraire). À moins que vous ne trouviez une destination qui dit une telle chose.

Il est exact que la signature est considérée comme vraie si quelqu’un ne nie pas son authenticité – § 565 et § 568 de la loi n ° 89/2012 Coll.

Loi n ° 297/2016 Coll. Ne concerne que l’eIDAS, à savoir Article 32. L’article 32 (ainsi que l’ensemble de l’eIDAS) ne dit rien sur l’expiration du certificat.

Les signatures électroniques n’ont pas l’irrévocabilité de leur propre signature.
Les signatures manuscrites et électroniques sont les mêmes. Si vous voulez affirmer que quelque chose d’autre s’applique à une signature électronique, vous devez prouver quelle disposition de la loi ou du règlement introduit la différence.

Un certificat expiré m’empêche d’effectuer ces tâches
Quelle action spécifique vous empêche de faire cela? Ces actes sont bien numérotés à l’article 32, il suffit donc d’indiquer le numéro de l’acte.

Par conséquent, je ne peux pas me fier à l’authenticité d’un tel document que je suis sur le point de signer et je suis donc exposé à une certaine insécurité juridique
Avec une signature manuscrite, vous êtes exposé à une incertitude juridique bien plus grande, car le profane n’a aucune chance de savoir si la signature est authentique, et même un expert n’aura qu’une certaine probabilité de la découvrir.

La validité temporaire d’une signature électronique est donnée en se défendant contre la recherche d’un document conflictuel qui prend du temps mais pas sans fin.
Mais l’heure est connue. S’il a fallu mille ans pour créer un document aussi contradictoire avec les moyens d’aujourd’hui, alors vous pouvez simplement vous reposer, car dans mille ans, vous ne vous soucierez pas que quelqu’un ait créé un document avec votre signature falsifiée.

Si j’étais normalement autorisé à utiliser des documents sans signature / cachet valide, je violerais ce principe sur lequel repose l’ensemble de l’ICP.
C’est soit de la démagogie, soit de l’ignorance. L’ICP n’est certainement pas basée sur le fait qu’il faudrait 14 jours pour créer une collision et que personne ne veut attendre aussi longtemps. L’ICP est basée sur le fait qu’il faudrait des milliers d’années pour créer une collision avec les ressources actuelles ou que cela prendrait plus de temps que l’âge de l’univers.

Il est logique de discuter de la possibilité d’une collision si les algorithmes actuels sont jugés faibles. Premièrement, il est annoncé que sa durée de vie touche à sa fin et de nouveaux algorithmes sont utilisés à la place. À ce stade, il est (enfin) temps de tamponner à nouveau, de sorte qu’il y ait des indications que le document a été signé à un moment où personne ne pouvait casser la signature. Ce n’est qu’alors que les algorithmes actuels ne seront plus considérés comme sécurisés – et ce n’est qu’alors qu’il deviendra vrai que quelqu’un pourrait effectivement soutenir que la signature pourrait être falsifiée. Même dans ce cas, il faudra probablement encore quelques années avant que cette falsification ne soit réaliste. En République tchèque, les signatures basées sur SHA-1 ne sont plus considérées comme sûres depuis 2010. Nous sommes 2021 et personne ne peut encore produire un document signé de conflits. Ainsi, vous pouvez toujours défendre facilement la validité d’une signature basée sur SHA-1 aujourd’hui.



Source link

Recent Posts