Ethique de la conservation des signatures [fermé]
https://stackoverflow.com/questions/836634
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je travaille sur un logiciel qui crée un contrat et enregistre la signature du client via gif et l'applique au contrat (et génère un fichier PDF). Maintenant, nous stockons les données du contrat, mais en ce qui concerne la signature, je ne sais pas si je devrais le faire.
Stockez-le: Avantages: Si le document pdf est perdu, je peux le reconstruire instantanément et facilement pour quiconque en a besoin (nous ou notre client). (vérifié avec les avocats, la reconstruction du document à partir de données est légale et applicable tant qu'aucune donnée n'est ou n'a été modifiée)
Inconvénients: bien que je ne ferai jamais rien avec la signature stockée, je ne peux pas être sûr que, si je quitte la société, mes collègues ou mes remplaçants l’honoreront.
Ne le stockez pas: Points forts: Sur les hauteurs éthiques, il n'y a pas d'option pour quiconque, maintenant ou à l'avenir, d'utiliser cette image et de faire quoi que ce soit avec. Cela garde tout le monde honnête.
Inconvénients: maintenant, il n’ya aucun moyen de reconstruire le document original en cas de perte du pdf - ce qui est une bonne possibilité.
La solution
Les avocats sont les interlocuteurs les plus importants dans cette affaire. Mais je dirais quand même qu'il ne faut pas le stocker. Si nécessaire, je suggérerais de stocker le contrat dans un format dans lequel vous NE POUVEZ PAS extraire le fichier GIF d'origine. Comme prendre un fichier png pour le document entier ou une autre solution.
Toutefois, si vous stockez l'intégralité du document avec la signature incorporée (et non extractible), vous avez alors la possibilité de renvoyer la signature et vous n'avez aucune raison de stocker les fichiers GIF non liés.
En fin de compte, le fait d’avoir les fichiers GIF non attachés ne fait qu’offrir une énorme ouverture au risque de poursuites.
En les stockant de cette manière, vous vous exposez également à des problèmes de "collage du mauvais GIF" dans un contrat.
Je dirais qu'avoir les fichiers gif d'une manière qui ne les lie pas EXPLICITEMENT au contrat ONE auquel ils postulent est TRÈS dangereux.
MODIFIER
Après avoir relu votre message, je dirais qu'il ne sert à rien de stocker les fichiers GIF ou PDF. Vous devriez avoir une copie papier du document signé (et si vous perdez des copies papier des contrats, il y a de sérieux problèmes d'organisation) et après cela, vous n'avez plus besoin de la version signée , il vous suffit de connaître les termes du contrat. Donc, tant que vous pouvez reconstruire les termes pour la relecture, je ne vois pas pourquoi vous auriez besoin de nouveau de la signature littérale. Si vous devez prouver qu'ils l'ont signé, retournez à la copie papier.
Autres conseils
- Parlez à un avocat.
- Si la zone est suffisamment grise, je voterais pour ne pas stocker.
Avez-vous besoin de conserver la signature pour autre chose? Si ce n'est pas le cas, je ne le stocke que le temps nécessaire à la production du PDF, car il n'y a aucune raison de le conserver.
En Nouvelle-Zélande, la collecte de données à caractère personnel est régie par la loi sur la protection de la vie privée. L’une de ses exigences est que les données ne soient stockées que pendant le temps requis pour la raison de leur collecte.
La signature peut toujours être extraite du PDF. Ainsi, que vous stockiez le fichier GIF d'origine ne semble pas faire de différence, du point de vue de la sécurité.
Que pensez-vous de cela:
S'il s'agissait d'une signature électronique, vous ne pourriez probablement pas / ne pourrait pas la stocker du tout. Vous pouvez stocker la signature + document (c’est-à-dire le hachage crypté-signé du document initial) et le vérifier à l’aide de la clé publique, tout en stockant un grand nombre de clés privées du client pour pouvoir signer de nouveau les documents.
Imaginez que quelqu'un entre dans la base de données et vole ces clés privées (gifs ou clés RSA / DSA). Ce magasin serait très utile / rentable pour une organisation criminelle.
Voulez-vous vous exposer à cela?
Je ne sais pas, un GIF peut être recréé par n'importe qui avec une copie du document et un scanner ... vous ne perdrez pas l'avantage de l'avoir sans qu'aucune valeur de sécurité réelle ne soit ajoutée ... .
Je voudrais obtenir un avis juridique sur un texte à placer près de la signature dans le document final. Peut-être quelque chose comme:
John Hancock http://rightzinger.com/LibraryofProgress/FoundingFathers/John_Hancock/John_Hancock a>
(signature ajoutée électroniquement)
