Domanda:
In che modo i politici in vita proteggono le loro firme facilmente ottenibili da un uso improprio?
Vast
2019-04-18 10:59:55 UTC
view on stackexchange narkive permalink

Le firme di molti politici in vita si trovano online o possono essere acquisite facilmente (puoi scriverle e le loro lettere conterranno la loro firma). Quindi usano una firma diversa per i documenti personali privati? In caso contrario, come possono garantire che le loro firme non vengano replicate senza il loro consenso? Cito deliberatamente le firme di politici meno noti.

The Rt Hon. George Osborne MP

enter image description here

L'onorevole Rona Ambrose PC

enter image description here

Alcuni membri del Minnesota House & Senate

enter image description here

Che male credi si potrebbe fare replicando la firma di George Osborne, per esempio?
Sembra che ti manchi il fatto che le firme * in realtà * non significano nulla.
@NateEldredge Qualcuno può usare la sua firma e commettere frodi?
@PostmodernistAntinatalist: Ma quali specifici atti fraudolenti sarebbero questi, e avrebbero effettivamente successo?Penso che scoprirai che, al giorno d'oggi, non si può davvero ottenere alcun fine male significativo semplicemente copiando la firma di una persona.
OK, e se ti scrivo, la tua risposta conterrà anche la tua firma ...
I legislatori e le autorità di regolamentazione hanno per lo più un'opinione diversa e le firme autografe sono probabilmente interpretate come una forma di "dati biometrici" e quindi appartengono alle "categorie speciali di dati personali" che meritano una protezione speciale ai sensi del GDPR dell'UE, ad esempio.
@caw Non sono sicuro di dove / per chi vedi un problema di GDPR qui, ma vale la pena notare che i dati biometrici sono solo nelle "categorie speciali di dati personali" se vengono elaborati "allo scopo di identificare in modo univoco una persona fisica"(https://gdpr-info.eu/art-9-gdpr/)
@NateEldredge Posso ritenere che un burlone possa compilare un modulo d'ordine che richiede il pagamento solo alla consegna e richiede solo un nome, un indirizzo, una firma.Allora l'ordine indesiderato sarebbe arrivato a casa del politico?Ofc, non sono un criminale e non riesco a concepire altri crimini.
@DavidRicherby non devo firmare la mia lettera?
@PostmodernistAntinatalist: Ma quali aziende offrono effettivamente un tale modulo d'ordine e dipendono solo dalla corrispondenza della firma per l'autenticazione?Il punto che sto cercando di sottolineare è che non sei il primo a rendersi conto che è molto comune per persone non autorizzate avere accesso alla firma di una persona, e quindi nella vita reale, le persone non progettano sistemi che si basano esclusivamente sulle firme comeun meccanismo di autenticazione.Qualunque sistema di questo tipo sarebbe crollato a causa di frodi dilaganti molto tempo fa.
@NateEldredge Vedi https://redd.it/bk6fgt, https://redd.it/bk6am4.
@PostmodernistAntinatalist: Ma nessuno di questi dipende dalla * firma *.Funzionerebbero tutti (o non funzionerebbero) ugualmente bene se non avessi mai visto la firma della persona e avessi semplicemente scarabocchiato il loro nome alla vecchia maniera.
Cinque risposte:
Lie Ryan
2019-04-18 18:04:20 UTC
view on stackexchange narkive permalink

Non lo fanno. Al di fuori degli scenari di sicurezza più bassi, le firme non sono intese come funzionalità di sicurezza per prevenire la contraffazione.

Nella maggior parte dei casi, mettere una firma su carta è solo cerimoniale. I dettagli / la decisione effettivi potrebbero essere stati registrati con altri mezzi. Ad esempio, a seconda di ciò che viene firmato esattamente e di quanto siano sensibili le questioni, da testimoni (da parte di individui giurati o anche solo casualmente), tramite pubblicazioni sui mass media o archiviati in un registro su un sistema informatico / schedario di fiducia.

In quest'ultimo caso, la carta che ricevi, anche se firmata fisicamente con inchiostro e anche se è la carta firmata quando ti stringi la mano d'accordo, potrebbe essere considerata solo una copia dei documenti veri nel registro non vedi davvero. Questo è simile a come un certificato di nascita / morte / laurea è in realtà solo una copia dei dettagli di registrazione nei tuoi documenti civili / universitari, l'unico dettaglio veramente importante in quel pezzo di carta è il numero di registrazione piuttosto che la firma. Una persona che ha il ragionevole sospetto che le lettere possano essere un falso dovrebbe confermare con l'ufficio del firmatario pertinente per verificarne l'autenticità. Per lettere formali importanti, potrebbe esserci un numero di deposito per il file che puoi citare per confermare il contenuto della lettera.

Anche se non c'è un numero di deposito, è probabile che anche il documento più banale sia datato e contenga * qualche * tipo di riferimento;ad esempio, entrambi i documenti mostrati da OP contengono il nome e l'indirizzo del destinatario e uno contiene quella che presumibilmente è una data del documento (l'altro contiene una data di validità).Supponendo un sistema di archiviazione decente a metà, ciò dovrebbe essere sufficiente per individuare il record "vero".
Steffen Ullrich
2019-04-18 11:40:52 UTC
view on stackexchange narkive permalink

In caso contrario, come possono garantire che le loro firme non vengano replicate senza il loro consenso?

Non possono, ma questo problema non è limitato ai politici. Molti di noi lasciano firme in vari luoghi (banca, contratti di locazione ...) e non abbiamo alcun controllo su chi ha accesso a queste firme, potremmo scansionarle e riutilizzarle altrove.

In altre parole: la fiducia che può essere riposta in un documento solo perché sembra essere firmato è molto limitata, soprattutto se questo non è il documento originale ma solo una copia o una rappresentazione elettronica. Chiunque debba fare affidamento su tali documenti deve esserne consapevole e necessita di ulteriori verifiche a seconda del tipo di fiducia effettivamente necessario.

In effetti, la prima lettera afferma persino che non è stata firmata da George Osborne personalmente - è solo una scansione della sua firma stampata sulla lettera ...
Prima di PayPal, le persone su eBay inviavano assegni cartacei.Centinaia di persone hanno ottenuto il mio sigillo e il numero di conto bancario (in fondo a ogni assegno).Non ho mai avuto problemi con il mio sig, ma qualcuno ha usato i miei numeri di conto bancario per addebitare una volta la loro assicurazione auto.Ho fatto retromarcia, ma a quel punto avevano ottenuto la loro prova di assicurazione per il DMV ...
ZOMVID-20
2019-04-18 12:23:48 UTC
view on stackexchange narkive permalink

Le firme sono nate come un sistema d'onore: prima dell'alfabetizzazione diffusa, non c'erano mezzi realistici per distinguere una X dall'altra. Da allora non hanno fatto molta strada.

Attualmente, l'unica misura di sicurezza è che le firme a inchiostro su carta possono essere analizzate dagli esaminatori di documenti forensi per determinare se una firma corrisponde ad altre prodotte dalla persona che intende identificare. Ciò richiede l'accesso fisico alla carta per esaminare l'inchiostro molto da vicino.

Traducendo questo in concetti di sicurezza moderni, non c'è alcun segreto nell'immagine della firma. Piuttosto, l'immagine è pubblica e funge contemporaneamente da firma e da campione (certificato) per la verifica di altre firme della stessa persona. La chiave segreta o privata è la sequenza esatta di colpi con l'angolo, la velocità e la pressione per ciascuno, necessari per produrre la stessa impronta sulla carta.

Questi parametri e la loro distribuzione su ogni colpo sono difficili da abbinare manualmente e di solito differiscono abbastanza da essere distinti da un esperto. La riproduzione non manuale, sia in fotocopia che in facsimile, è molto più facile da rilevare.

Le tavolette elettroniche pensate per acquisire firme scritte a mano digitalmente registrano e memorizzano anche questi parametri, non solo l'immagine, nel tentativo di fornire una protezione simile. Tuttavia, l'attuale pratica del settore per questo, almeno nell'implementazione del più grande fornitore, si basa sulla steganografia piuttosto che sulla crittografia, rendendola insicura.

*cenno*.Uno * può * ottenere inchiostri con caratteristiche chimiche deliberatamente insolite: la serie di Warden da Noodler è unica;a quanto ho capito, inviano un campione di ogni lotto al laboratorio dell'FBI che esegue indagini sui falsi ... ma onestamente, quasi chiunque acquisti quell'inchiostro lo fa sapendo che è più per la propria soddisfazione personale piuttosto che come caratteristica di sicurezza che èverosimilmente di qualche utilità pratica (eccetto contro la più vecchia scuola delle rondelle di controllo, rispetto alle quali può essere utile la deliberata indifferenza ai comuni solventi!)
Serge Ballesta
2019-04-18 19:37:05 UTC
view on stackexchange narkive permalink

La firma scritta a mano è un concetto molto antico. Si basa solo su alcuni presupposti:

  • mettere la propria firma su un documento originale è un consenso esplicito su ciò che è scritto sul documento
  • una copia dell'originale non ha alcun valore, a meno che non sia firmata manualmente da un'autorità che ne conferma la correttezza
  • falsificare una firma autografa è vietato dalla legge e comporterà azioni legali .

Questo è un concetto completamente diverso dalla firma digitale. Una volta firmato un documento digitale, si ammette che possa essere copiato a piacimento e qualsiasi copia avrà lo stesso valore. E la protezione è tecnica mentre la protezione di una firma autografa è principalmente legale.

Una volta detto questo, ci sono alcune avvertenze:

  • una telecopia firmata manualmente ha solo nessun valore legale, fino a quando non riesci a trovare il documento originale - è solo un suggerimento che l'originale potrebbe esistere
  • gli archivi digitali di documenti firmati manualmente non hanno valore legale, a meno che non vengano utilizzate procedure speciali per avere l'autorità di confermare che erano corrette firmando digitalmente l'archivio digitale. E la forza di quegli archivi non può essere maggiore della fede nell'autorità che li ha firmati

Per questo motivo, le immagini di firme scritte a mano non hanno bisogno di una protezione speciale.

"il furto di identità, un tipo di falso in cui una persona falsifica uno scritto per assumere l'identità di un altro, è ** un crimine ai sensi della * legge * federale * **, punibile con una multa e molti anni di reclusione".- [criminaldefenselawyer.com] (https://www.criminaldefenselawyer.com/penalty-for-forgery.cfm).Se vuoi entrare in conflitto con l'FBI, vai a commettere una frode da qualche parte.Punti bonus se lo spedisci per posta (un secondo reato federale), ma garantisci che sarà poi ascoltato in un tribunale federale.
Esistono firme digitali che implicano una qualche forma di firma digitale di un * file *, quindi non sono immagini ma piuttosto firme digitali crittografiche.Questi sembrano avere valore legale.
bta
2019-04-19 07:23:39 UTC
view on stackexchange narkive permalink

La firma di chiunque su qualsiasi cosa è soggetta a verifica se impugnata in tribunale. Le celebrità a volte hanno assistenti (o macchine) che firmano le foto per loro. Se qualcuno presenta loro un assegno o un contratto che apparentemente hanno firmato, può sostenere che la loro firma è stata duplicata senza autorizzazione e l'altra parte deve dimostrare il contrario.

Esiste persino un sistema per evitare che tutto questo problema. Un notaio offre un servizio in cui funge da testimone ufficiale e imparziale per la tua firma di un documento dopo aver verificato la tua identità. Mantengono una registrazione legale dell'evento che può essere utilizzata in tribunale per confermare che una firma era autentica e corretta. Se un documento è abbastanza importante da rendere una firma falsa un vero problema, allora quasi certamente sarà necessario far autenticare quella firma.

Anche i documenti notarili sono in larga misura sul sistema d'onore poiché non c'è nulla per garantire che tutte le pagine presenti nel documento in un determinato momento siano quelle che erano presenti quando il documento è stato autenticato.
@supercat Non contrassegnano ogni pagina?
E che dire anche dei cattivi notai?
@DavidRicherby: Non credo di aver mai visto un notaio fare qualcosa con singole pagine.A volte mi è stato chiesto di siglare ogni pagina, ma se le iniziali non fossero falsificabili non ci sarebbe stato bisogno di notai.
@beppe9000 È da lì che viene la parola "famigerato"?\ * baddum-tsh \ *


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...