@RigidStyle

Имеет ли вес хеш сумма в юридической практике?

Здравствуйте.

Мне нужно несколько файлов сделать, что бы их нельзя было подменить или изменить их содержание. Файлы - не документы. То-есть электронная подпись не вариант (на сколько я понимаю принципы работы электронной подписи).
На сколько я знаю, хеш-сумма уникальна для файла и ее нельзя подделать.
Идея такая, сделать архив с этими файлами. После указать хеш сумму архива в договоре. Копия архива остается у меня (с неизмененной хеш суммой), и в случае чего я всегда смогу доказать, какие файлы были переданы по договору, просто продемонстрировав архив с хеш суммой, соответствующей таковой, прописанной в договоре.

Сработает ли это? Имею в виду, сработает ли это в суде, что это сработает для проверки подлинности это понятно. Если нет, то как правильно указывать передаваемые данные в договоре (особенно если данных там тысячи файлов на десятки гигов)?
  • Вопрос задан
  • 610 просмотров
Пригласить эксперта
Ответы на вопрос 4
BasiC2k
@BasiC2k
.NET developer (open to job offers)
Почему бы и нет? Главное - укажите это в договоре, как подтверждение того, что обе стороны принмают этот способ контроля целостности передаваемых файлов.
В договоре необходимо указать :
- что именно передаётся, с материальной точки зрения. В Вашем случае - указывается перечень файлов, и их основные описательные характеристики;
- как именно передаются файлы (например - на носителе), согласно акта приёма-передачи. Стороны договорились о том, что целостность файлов подтверждается контрольной (хеш) суммой, которая рассчитыватся согласно алгоритма (MD5, SHA и т.д.) применительно к каждому бинарному файлу. Соответственно, в акте приёма-передачи указываете эти контрольные суммы, фразу что принимающая сторона проверила файлы и подтверждает что хеш суммы соответствуют указанным.
Ответ написан
Комментировать
vabka
@vabka
Токсичный шарпист
Файлы - не документы. То-есть электронная подпись не вариант (на сколько я понимаю принципы работы электронной подписи).

Электронной подписью можно подписать любой файл, тк подпись - это по сути ассиметрично зашифрованная хэшсумма + публичный ключ для расшифровки.
Нужна для того чтобы зафиксировать, файл с какой хэш-суммой подписывался.

На сколько я знаю, хеш-сумма уникальна для файла и ее нельзя подделать.

Не уникальна. Подделать можно, тк в ней нет никакого признака аутентичности (хотя зависит от того, что такое "подделать"), но вычислить хэшсумму по файлу легко => легко проверить, что тебя обманули, если посчитанная хэш-сумма не совпадает с заявленной.
Изменить содержимое файла, чтобы при этом остался старый хэш - очень сложно, особенно если использовать несколько хэшей.

Идея такая, сделать архив с этими файлами. После указать хеш сумму архива в договоре. Копия архива остается у меня (с неизмененной хеш суммой), и в случае чего я всегда смогу доказать, какие файлы были переданы по договору, просто продемонстрировав архив с хеш суммой, соответствующей таковой, прописанной в договоре.

Да, такое сработает.
Только врядли предметом договора можно будет указать "архив с такой-той хэшсуммой".
Скорее всего ты продаёшь не архив, а его содержимое, а архивом ты договорился с покупателем, как о способе передачи.
Ответ написан
mayton2019
@mayton2019
Bigdata Engineer
Я-бы попросил переделать текст договора. На момент подписания мне должны быть ясны все реквизиты. Фамилии, условия, сумма и вдруг вы подкладываете какой-то непонятный хеш. Мы же не про хеши договаривались.

Далее. Ты говоришь - в "случае чего" - доказать. Доказательство скорее всего будет происходить в суде. Суд призовет эксперта. А он будет рассматривать не какие-то хеши а как раз именно ваши чертежи и модели и прочее. Так как именно это будет звучать в главном вопросе.
Ответ написан
@Sat0shi
ИБ
Предлагаю пойти в сторону OpenPGP
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы