Pravidelné označkování archivu časovým razítkem v aktuálním technickém provedení je jediný způsob jak alespoň částečně zamezit možnosti napadení platnosti dříve podepsaných dokumentů. Neřeší to samozřejmě všechny případy a varianty.
Dodnes nechápu jak někdo mohl víceméně šifrovací nástroj kde sytém ověření platnosti podpisu/šifry je ověřitelný pouze v době aktuální platnosti certifikátu navrhnout na použití "podpisu" dokumentu. Elektronický podpis totž říká : tento dokument byl v této podobě podepsán elektronickým podpisem který je možno v tuto chvíli ověřit a pokud je NYNÍ podpis platný je to pravda. Pokud dojde k zneplatnění podpisového certifikátu (odvolání nebo expirace), není možné od této chvíle zpětně ověřit žádný podepsaný dokument. To u online šifrování samozřejmě navadí, ale přirovnávat takto "podepsaný" dokument k normálnímu podpisu je zhovadilost a vše kolem DS to jen a jen potvrzuje.
Vážně nechápu proč takovou jasnou věc ještě nikdo nedokázal pojmenovat a že vůbec k podobné zhovadilosti mohlo dojít.
Elektronickáý podpis bez časového razítka je vhodný právě a pouze na zašifrování nebo na zajištění integrity dokumentu ve víceméně ON-LINE provozu ale ne pro nějakou archivaci.
Názor k článku
Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT
aura:20
