Jistě, že chápu. Mezi papírovým a digitálním podpisem jsou rozdíly, které nelze přehlédnout.
Rozdíl digitálních podpisů spočívá v tom, že jejich časová věrohodnost je omezená. Proto v situaci, kdy chcete někomu dokazovat věrohodnost dokumentu po uplynutí doby expirace certifikátu, musíte:
a) mít dokument opatřený zaručeným časovým razítkem, a to i kdybyste datum vzniku prokazovat nepotřeboval. Potřebujete totiž prokázat, že vznikl v době, kdy byl daný algoritmus ještě neprolomitelný.
b) provést před každou expirací certifikátu přerazítkování.
Uznávám, že toto u listinných dokumentů podstupovat opravdu nemusíte.
U listinné smlouvy mezi dvěma subjekty nemusíte nijak ověřovat datum, není-li pro obsah podstatné. Datum vzniku vám sice nemusí třetí subjekt věřit, ale na obsah smlouvy mezi vámi dvěma to nemá vliv.
Zato u digitálně podepsané a nepřerazítkované smouvy může protistrana za 10 let předložit úplně jiný dokument podepsaný cracknutým RSA1, a vy nemáte jak prokázat, že pravá je ta vaše verze. Jedná se o digitální verzi kvalitního padělku.
Digitální podpis má ale i výhody: Např. mechanismus revokace. Pokud uniklo úřední razítko do nepovolaných rukou, žádný mechanismus jeho revokace neexistuje.
(Váš příklad není vhodně zvolený, na onom vámi podepsaném papíru vám datum vzniku 11.2.2010 za 10 let věřit nemusím.)
Názor k článku
Autorizovaná konverze dokumentů: padělek už vám nezkonvertují
