No to právě ne.
Čásová razítka, certifikáty, podpisy atd. jsou zapotřebí jen v případě standardního ověřování, které je založené na tom, že si ověření může provést každý sám off-line pomocí svého SW (resp. veřejného algoritmu, původních dat a několika krátkých dat jako jsou certifikáty).
Ale systém DS je on-line centrální databáze. Sám sobě jistě důvěřuje a veřejnost mu musí důvěřovat ze zákona.
Takže, aby systém DS v budoucnu mohl vydávat ověření, stačilo by aby:
- trvale ukládal základní údaje o doručení (to snad již je)
- namísto archivace celch zpráv (což by bylo jistě nezvládnutelné) ukládal jen jejich dostatečně robustní hash (během 90 dnů, kdy má zprávu k dispozici, ho může počítat výpočetně náročným algoritmem ve chvílích volna; navíc algoritmus nemusí být veřejný)
- standardním algoritmem provedl ověření podpisů příloh ve vhodném čase brzo po obdržení zprávy a zapsal si o tom výsledek.
Názor k článku
Sedm hříchů datových schránek
aura:41
