Vy sám se bez zaručených časových razítek obejdete. Vy přece víte, kdy jste daný dokument dostal, ať už v papírové nebo digitální podobě.
Problém nastává v okamžiku, kdy vy chcete dokázat někomu dalšímu, že na tom dokumentu jste v posledním roce nepozměnil ani čárku.
A průšvih nastane v okamžiku, kdy digitální podpis vyexpiruje.
Důsledné přerazítkování dokumentu autoritou s časovým razítkem problém řeší a lze ho automatizovat.
Víte snad o někom, kdo umí zlomit RSA1, aby s tím byl do konce roku hotov? Přesto už je dnes RSA1 pro jistotu odstaven. Pokud tedy opatříte do konce roku tento dokument + starý podpis + staré časové razítko novou obálkou a opatříte to RSA2 podpisem a zaručeným časovým razítkem, máte důkaz, že dokument nebyl později změněn. Právně nejméně do okamžiku expirace nového certifikátu, fakticky až do okamžiku prolomení RSA2.
Riziko ztráty důvěryhodnosti takového podpisového řetězce je nízké. Muselo by dojít k tomu, aby mezi prvním náznakem slabin šifry a jejím komerčním prolomením uplynula velmi krátká doba v řádu měsíců.
Uznávám, že zaručené datové úložiště by bylo jistě příjemnější než věčné přerazítkovávání dokumentů, a podivuji se, že jej tvůrci datových schránek nezavedli.
Názor k článku
Autorizovaná konverze dokumentů: padělek už vám nezkonvertují
