表单屏幕截图，可提供有关单击复选框之一的法律证明？

我们收到了一位客户的要求，由于我以前从未遇到过这样的要求，所以我什至不知道从哪里开始寻找。

我们的客户是大学网络，我们正在为其建立网站。在该站点上，除其他外，将是一种表格，潜在的申请者可以填写该表格，以获取有关其中一所大学的研究的更多信息。用户填写此表单（包括提供他们的电子邮件和/或电话号码）后，相关学院将与他们联系并提供相关信息。

现在，出于法律原因，客户要求该表格也有一个复选框，供潜在申请人检查，以表明他们同意从这些大学获取促销材料。那当然没问题。但是这里出现了请求的奇怪部分：

每个填写表格的详细信息都必须以可靠的方式保存。显然，将表单值保存在数据库中（指示用户是否同意的一列）是不够的，因为可以在用户发送表单后更改数据库。我们的客户声称其他大学门户网站会创建填写好的表单的屏幕截图，并以一种容易找到的方式将其保存在专用文件夹中的某处，例如为文件提供一个包含用户名和日期的名称。和时间。

我的问题如下：您是否听说过使用屏幕截图作为证明用户实际上已填写表格的方法？还有其他被认为可靠的方法吗？

我从未听说过这样的事情，这很荒谬，因为伪造的屏幕截图可以像数据库中的伪造值一样容易地生成。

编辑此外，我的意思是，WTF吗？由于您无法获得网络上某人屏幕的屏幕截图，因此您显然必须在服务器上重建页面并对其进行截图，然后又有谁说您没有尝试过呢？

我知道我会以一个问题开始这个答案，但我确实有一点：

无需质疑该请求的所谓荒谬性，如果这是一个典型的基于HTTP浏览器的Web应用程序，那么如何以编程方式捕获屏幕截图并将其发送到服务器？

我希望这是不可能的，因为这将代表严重的浏览器安全性和隐私问题。

现在，假设在截屏时是否有人的信用卡号也在屏幕上。现在，您无意中捕获了信用卡信息，并且系统现在应符合PCI。这完全是另一个值得关注的途径。

唯一的方法可能是使用第三方浏览器插件，例如Flash，Silverlight，Java Applets或具有增强的系统特权的ActiveX控件。该组件将需要签名，并且用户将需要同意该组件有权访问其计算机上的运行代码。

这个计划有太多漏洞，我严重怀疑其他大学是否也实施了类似的计划。我当然从来没有听说过，至少在Web应用程序中没有。

编辑：

我只是想到了另一个选择，该选择可能会更能反映我认为您的客户的真正要求。

我有一个为客户做的应用程序，客户必须同意并签署一份NDA文件才能访问该应用程序。我通过一个可签名的PDF文档实现了这一目标。您可以在PDF文档中有一个签名字段，该签名字段可以通过使用Pen + Pad USB组件或通过单击它以出于法律目的确认意愿而已，就像您要亲手对文档进行物理签名一样。

它被称为电子签名，他们确实在法庭上受命。

签名后的PDF文档将被加密，并与哈希一起存储，以验证签名后文档未被篡改。像Adobe这样的现代PDF阅读器实际上可以将签名的文档传输到服务器，您可以在其中将其存储在文档管理系统或数据库中以进行安全保存。

管理员用户可以随时调用这些文档之一并进行打印。

这可能更符合您客户的实际需求，但是没有足够的时间来正确解释。

我认为真正的问题是，姓名出现在表格上的人是否真的填写了表格？

换句话说，如果有人访问该网站并输入名称“ Bill Gates”并单击“可以向我发送电子邮件”框，那么屏幕截图将如何证明这是真正的Bill Gates？

他们是否考虑过要做很多网站，而发送带有唯一链接的验证电子邮件，则必须单击该链接以进行确认？这样，至少您有一条记录，表明您已获得有权访问该电子邮件帐户的人的确认。

没有这样的事

讨论必须从以下理解开始：没有任何方法可以绝对证明此人已同意。即使在物理世界中也是如此。即使您为该人进行视频签名并亲自在表单上滴了血，他们也可以说该视频是伪造的，血液是在他们不知情的情况下从他们那里取走的，并且签名是伪造的。但是不需要绝对的证据。只是合理数量的证据。

在数字世界中，可以伪造任何数据 -文本，图像，数据库中的数据或电子邮件。我们可以得到的最接近证明的方法是，用户使用私钥对事物进行加密，并表明其公钥将对其进行解密。但是，目前，这超出了大多数用户的能力，他们仍然可以说自己的私钥已被盗。

我们能做的最好的事情是：

• 获得难以（尽管并非不可能）进行假冒的东西
• 在法律上同意该证据足够
• 方便用户退订

保存图像而不是文本不会增加任何证据。它所要做的就是使该过程更慢且更昂贵。

电子签名

在我的工作中，我们有一个用户在其中签名声明的应用程序。从法律上说，我们运营所在的司法管辖区已通过法律，称用户在表格中输入其电子邮件地址可以视为电子签名。我们已经通过发送必须点击的链接来验证他们可以访问该地址。这不是绝对的证明，但已被认为足以满足我们的目的。

无论您捕获什么信息，我都建议您还捕获一个时间戳，这样您就可以说“您同意在这个确切的日期和时间”。我不确定这是否具有法律意义，但对我来说似乎更具有说服力，因为它为用户提供了更多机会证明其他情况（例如，“我有证据表明当时我不在计算机上” ）。

疯了

您可以做的一些事情可能被视为证据：

• 捕获时间戳，IP，浏览器等，以便可以声明签名的情况
• 需要验证电子邮件地址
• 要求用户在签名时输入密码
• 安排运行只写第三方Web服务，该服务将在用户签名时从您的应用程序接收带有签名信息的HTTPS POST。如果第三方可以证明他们的服务是纯写的，那时候他们收到了记录，并且您的副本是相同的，那么您可能会争辩说从那以后您还没有修改过数据。
• 此时向用户发送一封电子邮件，内容为“感谢注册，这是退订的方法”。他们的电子邮件提供商或您的电子邮件提供商可能会显示该电子邮件是在用户签名后立即发送的。

IANAL

请不要将任何这些作为法律建议。

另一种选择是从客户端记录原始HTTP Post。这将具有其IP，其来源，浏览器等，而无需屏幕截图。然后，您可以将其记录到原始格式的仅插入表中，或简单的平面日志文件中。

只是想出一些其他选择，因为我往往会比我希望的更多地遇到这种可笑的请求...

如果您愿意，可以轻松地制作屏幕截图。没有加密基础的任何类型的哈希，时间戳等都是如此。有人认为，在向市场发送营销材料或将其信息交易给第三方之前，大学必须有严格的监管要求才能证明他们获得了积极的同意。

唯一可靠的方法是要求用户提供加密签名。有关示例，请参见http://launchpad.net网站要求您以加密方式签署Ubuntu行为准则的方式。

这仅在可以在法律文档上使用加密签名的司法管辖区具有法律效力，但是通过签署特定文本，用户可以提供其同意的证据，该证据随后可验证。对于大学而言，几乎不可能从同一公钥伪造正确的签名。

请注意，对于大学而言，更新他们的数据库，从而翻转同意字段，并用他们知道私有密钥的另一个替换公共密钥，并为该密钥生成有效签名，仍然是微不足道的。

因此，无需第三方签署密钥来证明他们属于特定个人，所有这些实现就是用户可以验证学院是否伪造了他们的隐私设置-没有第三方签名，这就是他们反对学院的说法。

如果您进一步要求所有密钥所有权都经过验证并且密钥由一个或多个受信任的第三方签名，则该学院将无法伪造有效的签名，而不会产生更多的暴露（他们必须欺骗或选择使用该密钥）。受信任的第三方，以便对其伪造的密钥进行签名）。这种攻击的难度会随着所需的第三方签名的数量而增加，但正如另一位发布者所指出的那样，这并非不可能。

所以总结一下：

• 用户必须拥有或生成私钥/公钥对
• 然后，用户必须从一个或多个受信任的第三方获得其公钥的签名。
• 用户必须至少将其公共密钥上载到大学，最好是上载到第三方密钥库
• 用户必须签署已知的纯文本并提供签名，以证明他们同意共享其私人数据

实际问题：

• 很少有人了解加密签名
• 第三方认证的费用可能很高
• 维护大学招股说明书下载页面中的垃圾邮件复选框似乎需要做很多工作

首先，我将阅读客户所在国家（地区）的电子签名，重点是找出具有法律约束力的方法和要求。我很肯定，在他们的正确想法中，没有任何国家或州会要求使用屏幕截图作为具有约束力的电子签名的唯一证明方法。

例如，在美国47个州接受了《统一电子交易法》，该法除其他外还适用于“政府事务”，因此很可能适用于大学要求。它包含以下部分可能会有所帮助：

..

• 电子签名 -表示附在记录上或在逻辑上与之相关并由人执行或采用的旨在签署记录的电子声音，符号或过程。

..

• 第7节对电子签名，记录和合同给予法律认可
  • （a）不能仅由于记录或签名为电子形式而被拒绝具有法律效力或可执行性。
  • （b）不得仅因在合同形成过程中使用了电子记录而拒绝合同具有法律效力或可执行性。
  • （c）如果法律要求记录为书面形式，则电子记录可满足该法律。
  • （d）如果法律要求签名，则电子签名可以满足法律要求。

..

一旦了解了法律，便可以估算出最佳电子签名方法的成本与屏幕截图方法的成本。

最后，我将与他们讨论我的发现。首先，我将向他们解释最佳选择与建议的选择。接下来，我将向他们解释这将增加项目时间。最后，如果我可以这样做，我会告诉他们，此“功能”会使最终的账单增加x美元。我一定会使用我的额外费用作为他们额外费用的理由。

如果他们仍然不让步，我会看看他们是否有一个理智的主管，我可以和他见面。

*我不是律师，因此如果不确定任何内容，请寻求法律意见。

这是一个法律问题，真正的答案当然取决于国家甚至地方法律和具体情况。因此，显然，真正的答案只能来自律师。

但是，就我（有限的）法律知识而言，我认为没有理由假设屏幕截图将被视为任何事情的证据，因为很容易伪造。

您最好的做法可能是向您的委托人解释这本质上是一个法律问题，需要律师的帮助。然后与他们讨论是否希望您与律师讨论，或者他们是否想自己做。

为了获得可行的解决方案，您可能需要自己进行讨论（如果客户同意）。如果您不希望这样麻烦（或担心他们可能不愿意为此付出代价），请让他们这样做。

如果要验证文档保持不变（数据库记录，无论如何），则“最佳实践”如下所示：

• 以可重现的方式序列化数据，包括可能有争议的任何字段（例如，电子邮件地址，是否选中复选框）。
• 取该记录的哈希值（例如sha1）
• 使用受信任的第三方（即无私的第三方）的公钥来加密此哈希
• 以公共方式发布数据以确定其存在的日期，例如新闻组。
• 为了进行验证，第三方可以解密哈希并将其与当前的哈希值进行比较。

这已被用来保证保险记录不会被篡改。但是，我们向“受信任的第三方”支付了一定的金额，颁布了散列给我们和其他客户的哈希，因此有几名记录保管人可能被传票以获取证据。

对于诸如验证布尔字段之类的事情，这显然是一个荒谬的负担。但是，如果您向客户证明所涉及的费用，他们可能会不再愚蠢。

尽管请求本身是荒谬的，并且您无法获得合理的法律证据证明A人在填写表格时选中了该复选框，但您的问题中仍有一个问题可以实际回答：

[如何确保以后不更改数据，同时]用户发送表格后可以更改数据库吗？

实际上，这在技术上可能更容易做到。

1.保留证明数据未更改的证据

使用用户实际发送的值向您自己的电子邮件（发送到专用邮箱）很容易（嗯，根据服务器的配置，阈值，被过滤为垃圾邮件的可能性，每秒发送的电子邮件数等），足以表明数据在提交后没有被更改。例如，除非我可以不受限制地访问Google服务器，否则我很确定每个人都将确信我无法更改发送到自己的GMail地址的电子邮件的内容。

2.保留证明数据正确的证据

很有可能客户不会满意，因为即使您有证据证明数据之后没有更改，我们如何才能确保在提交表单和通过电子邮件发送信息之间未修改数据（并提交到数据库）？在这种情况下，下一步是：

1. 删除复选框，
2. 将填写表单的任何人标记为不愿意从您的客户公司接收垃圾邮件促销材料，
3. 向访问者表明，他们必须向专用邮箱发送一封电子邮件（带有预定义的标题和一个空的正文），以便接收垃圾邮件的商业报价。

然后可以自动处理他们的电子邮件，并作为证明。

3.保留数据真实性的证明

既然您已经证明使用给定电子邮件地址的人员确实希望收到垃圾邮件，那么客户可能仍不满意（通常在客户提出如此疯狂的要求时发生）。如果有人为了注册被黑客接收您的垃圾邮件而入侵了他人的邮箱怎么办？

在这种疯狂程度下，您仍然可以在技术上对要求做出响应。现在，该网站的用户不必发送选择加入的电子邮件，而必须：

1. 发送带有ID /护照副本和一封带有签名的信件的邮件，说此人确实想接收垃圾邮件。

2. 通过将被发送回的密码验证电子邮件地址。

但是在执行此操作之前，请说服客户实施我在第2部分中描述的内容并进行测试。客户将看到一两个月后，没有人再也不会发送任何选择加入的电子邮件，并且会高兴地忘记法律证明和数据库中更改的数据。

无论您做什么，其法律地位都与解决方案的技术优势无关。

例如：

多年来，英国议会议员会忽略电子请愿书，因为法律要求请愿书必须为每个人签名。然后有人注意到，在英国法律的眼中，电子邮件地址，日期，时间和评论的哈希（即使其中不包含密钥）构成了“数字签名”。

因此，请一名律师告诉您该怎么做，然后去做。不用担心它是否听起来不错。

或者，执行客户要求的操作，并相信他们已经与律师进行了核对。确保有讨论记录。

您应该如何获得屏幕截图？您所拥有的是HTML，发送给客户端的所有内容以及客户端的电子响应。都不涉及屏幕截图。

屏幕截图是浏览器呈现的内容，并且会因另一端使用的浏览器以及设置和设备而有所不同。我个人使用Firefox，Chrome，Opera，Mobile Safari（有时是Lynx，有时甚至是一点IE）浏览。

您可以在终端的标准浏览器中呈现该页面，然后对其进行屏幕快照，但是制作自己的文档并进行记录不会打动法官。您可以要求用户发送屏幕截图，但祝您好运。并非所有浏览设备都有明显的方式来获取和发送屏幕截图（如何在iPhone上进行操作？）。如果您正在使用屏幕阅读器与视力受损的客户打交道，则客户端可能根本没有视觉代表。（我看到我的几个盲人朋友使用一台没有显示器的便携式计算机。）

因此，向客户说明无法获取屏幕截图，甚至可能没有屏幕可以拍照。

实际上，可以结合数据库的Trusted Timestamp和Digital Signature创建强制访问控制，以确保可以信任列的值。屏幕截图不是正确的答案，但是有可靠的计算解决方案可以完全实现您希望实现的目标。如果您需要更多详细信息，可以与我聊天。

正如已经指出的那样，您无法真正证明此人是否同意，所以最好的解决方案是：

a）让该人通过发送到其电子邮件地址的链接来确认他们的同意（这可以确保他们没有刚刚输入billgates@microsoft.com）

b）给他们选择退出营销/促销的选项

最接近防篡改的模式是，当用户使用（客户端）Javascript填写表单时，生成公钥/私钥对，然后将表单内容，公钥和签名发送给服务器，并向用户出示私钥，并要求他们记笔记并将其存储在安全的地方。

使用这种模式，您将能够证明不可能篡改表单数据，因为您不知道用于生成签名的私钥。该模式的弱点在于您必须能够证明您从未碰过私钥，并且用户一定不能丢失其私钥。

由于您必须能够证明您从未访问过私钥，因此在生成表单签名时可能需要包括HTML和所有Javascript。这证明了用户用来提交数据的确切形式（因此证明您自提交以来没有修改过表单/ javascript，因此证明您没有使用javascript窃取其私钥）。

这种模式是复杂的，并且与任何复杂的系统一样，我不能保证没有漏洞（实际上，我相当有信心，有人可能会指出这一点）。

屏幕快照不会提供太多证据，因为无法验证屏幕截图是真实的。那很容易被伪造。就更多的技术解决方案而言，有档案存储引擎仅支持插入和选择的MySQL。您根本无法从表格中删除。提醒您，可能可以将ALTER TABLE更改为其他存储引擎，删除记录，然后再更改ALTER TABLE以将引擎改回而无需任何人注意，但希望您可以将其限制为root，并且仅允许root在本地登录。然后，您可以跟踪实际的本地数据库计算机的登录信息，以找出可能对其进行更改的用户。您还可以分析二进制日志，或启用原始查询日志以查看谁可以发出导致此类活动的查询。我不确定您使用的是哪种数据库技术，但是很可能您应该能够提出一种解决方案，以防止轻易更改数据。

我建议您坐下来阅读《ESIGN法案》。该法规涵盖了记录电子签名以使其具有法律约束力所必需的和不必要的。在以前的雇主那里，我们发现最困难的法定障碍是能够使签名和文件在未来的10-15年内可读。

每个填写表格的详细信息都必须以可靠的方式保存。显然，将表单值保存在数据库中（指示用户是否同意的一列）是不够的，因为可以在用户发送表单后更改数据库。我们的客户声称其他大学门户网站会创建填写好的表单的屏幕截图，并以一种容易找到的方式将其保存在专用文件夹中的某处，例如为文件提供一个包含用户名和日期的名称。和时间。

正如其他人指出的那样，屏幕截图是无法完成的。它可以被伪造，因为所有“魔术”表演都是伪造的：您看到某人被锯成两半，但实际上并没有被锯成两半。

以前我已经处理过疯狂的事情。我可以考虑一些技术解决方案，但为什么不回头给客户，建议将问题改写为“您不想接收市场营销电子邮件吗？” （或类似措辞）并允许该人选择退出？然后，您无需截屏。

众所周知，功能请求的技术和法律价值不存在。就是说，如果允许用户手动获取和上传屏幕截图作为表单附件，则可以选择。