أخلاقيات تخزين التوقيعات [مغلقة
https://stackoverflow.com/questions/836634
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أعمل على جزء من البرنامج الذي ينشئ عقدًا ويستحوذ على توقيع العميل عبر GIF ويطبقه على العقد (ويبصق PDF). الآن ، نحن نقوم بتخزين البيانات من العقد ولكن عندما يتعلق الأمر بالتوقيع ، لست متأكدًا مما إذا كان ينبغي علي ذلك.
تخزينه: PROS: إذا فقدت وثيقة PDF ، فيمكنني إعادة بناء المستند على الفور وسهولة لمن يحتاج إليه (نحن أو العميل). (تم فحصها مع المحامين ، إعادة بناء المستند من البيانات قانونية وقابلة للتطبيق طالما لم يتم تغيير أي بيانات أو تغيرت)
السلبيات: على الرغم من أنني لن أفعل أي شيء مع التوقيع المخزن ، لا يمكنني التأكد من أنه إذا تركت الشركة ، فإن زملائي في العمل أو بدائلهم سيحترمون ذلك.
لا تخزنها: الايجابيات: الأرض الأخلاقية المرتفعة ، لا يوجد خيار لأي شخص الآن أو في المستقبل لاستخدام تلك الصورة والقيام بأي شيء معه. إنه يبقي الجميع صادقين.
السلبيات: الآن لا توجد طريقة لإعادة بناء المستند الأصلي إذا فقدت PDF - وهو احتمال جيد.
المحلول
المحامون هم أهم الأشخاص الذين يتحدثون إليهم في هذه القضية. لكنني ما زلت أقول لا تخزنها. إذا لزم الأمر ، أقترح تخزين العقد بتنسيق لا يمكنك منه استخراج GIF الأصلي. مثل أخذ ملف PNG للوثيقة بأكملها ، أو حل آخر.
ومع ذلك ، إذا كنت تقوم بتخزين المستند بأكمله مع التوقيع المضمن (وليس قابلاً للاستخراج) ، فأنت لديك قدرتك على إعادة تقديم التوقيع ، وليس لديك سبب لتخزين صور GIF غير المرتبطة.
في نهاية المطاف ، فإن وجود صور غير مرفق غير متصلة بتوفير فتحة هائلة لمقاضاة.
يؤدي تخزينهم بهذه الطريقة أيضًا إلى فتحك للمشاكل المتعلقة بـ "لصق GIF الخاطئ" في عقد.
أود أن أقول إن وجود ملفات GIF بطريقة لا يربطها صراحة بالعقد الواحد الذي ينطبق عليه أمر خطير للغاية.
تعديل
بعد قراءة رسالتك مرة أخرى ، أود أن أقول أنه لا توجد نقطة في تخزين GIFs أو PDFs. يجب أن يكون لديك نسخة ورقية في مكان ما من المستند الموقّع (وإذا كنت تفقد نسخًا مضافة من العقود ، فهناك مشكلات تنظيمية خطيرة) وبعد ذلك ، لا تحتاج إلى وقعت الإصدار بعد الآن ، تحتاج فقط إلى معرفة شروط العقد. طالما أنه يمكنك إعادة بناء مصطلحات القراءة ، فأنا لا أرى لماذا تحتاج إلى التوقيع الحرفي مرة أخرى. إذا كنت بحاجة إلى إثبات أنهم وقعوا عليه ، فاعاد إلى النسخة الورقية.
نصائح أخرى
- تحدث إلى محام.
- إذا كان رماديًا بدرجة كافية ، فسأصوت لصالح لا تخفي.
هل تحتاج إلى الحفاظ على توقيع أي شيء آخر؟ إذا لم يكن الأمر كذلك ، فسوف أقوم بتخزينه فقط طالما كان مطلوبًا لإنتاج PDF ، حيث لا يوجد سبب للحفاظ عليه.
في نيوزيلندا ، يخضع جمع البيانات الشخصية لقانون الخصوصية ، وبالتالي فإن أحد متطلباته هو أن البيانات مخزنة فقط لطول الوقت اللازم للسبب الذي تم جمع البيانات.
لا يزال من الممكن استخراج التوقيع من PDF. لذا ، ما إذا كنت تخزن GIF الأصلي لا يبدو أنه يحدث فرقًا ، فاحثًا من الأمان.
ماذا عن هذا للفكر:
إذا كان توقيعًا إلكترونيًا ، فمن المحتمل ألا تكون قادرًا على تخزينه على الإطلاق. يمكنك تخزين وثيقة Signature+(أي التجزئة الموقعة من التشفير للوثيقة الأولية) والتحقق منها مع المفتاح العام ، ولكن لتخزين الكثير من المفاتيح الخاصة للعميل لتتمكن من إعادة توقيع المستندات.
تخيل شخصًا ما يقتحم قاعدة البيانات وسرقة تلك المفاتيح الخاصة (GIFs أو RSA/DSA Keys). سيكون هذا المتجر مفيدًا جدًا/مربحًا لمنظمة إجرامية.
هل تريد أن تعرض نفسك لذلك؟
لا أعرف ، يمكن إعادة إنشاء GIF من قبل أي شخص لديه نسخة من المستند والماسح الضوئي ... لا تخزن أنك تفقد الاستفادة من ذلك ، دون إضافة أي قيمة أمان حقيقية ....
سأحصل على مشورة قانونية بشأن بعض النصوص لوضعها بالقرب من التوقيع في المستند النهائي. ربما شيء مثل:
John Hancock http://rightzinger.com/libraryofprogress/foundingfathers/john_hancock_signature.gif
(المضافة إلكترونيا التوقيع)
