Podpis na papíře lze falšovat také. Jen metody jsou jiné. A třeba bankovky se zastaralým a dnes již prolomeným certifikátem pravosti jsou také již dávno revokovány, a bylo je nutné recertifikovat výměnou u vydavatele.
Jinde to přesně tak funguje - prošlými certifikáty nelze už nic nového podepsat (alespoň ne zároveň se zaručenou časovou značkou), a není k tomu třeba nic nového na serveru evidovat. Pouze revokace je nutné evidovat, zároveň s důvodem, proč byly zneplatněny. Jak si platný podpis s revokovaným certifikátem a známým důvodem revokace vyloží daný subjekt, je již záležitost administrativní, nikoliv technická. Nejběžnější výklad říká: "Certifikát již není používán" => staré podpisy platí, "došlo k úniku soukromého klíče" => staré podpisy neplatí, nebo přinejmenším neplatí od uvedeného data incidentu.
Názor k článku
Autorizovaná konverze dokumentů: padělek už vám nezkonvertují
