Véleményem szerint egy korrekt MTA a következőket biztosítja 2010 végén:
- TEA - Teljes körű Elektronikus Aláírás szerver oldalon
> tetszőleges MIME típusú aláírandó állomány (pdf, doc, png, txt, stb) fokozott biztonságú gépi elektronikus aláírása és opcionálisan időbélyegzése
> XML adat és/vagy több aláírandó állomány együttes fokozott biztonságú elektronikus aláírása és opcionálisan időbélyegzése
> tetszőleges aláíráson időbélyeg elhelyezése
> tetszőleges aláírásra az aláírás ellenőrzése, az aláírás ellenőrzés eredményének visszaadása
> elektronikus aláírások tárolása perzisztens tárolóban (adatbázisban) a kivárási idő tartamára
> saját aláírásokra életciklus menedzsment során hosszú távú és/vagy archív aláírás kialakítása és visszaadása
> idegen aláírások befogadása feldolgozásra, életciklus menedzsment során hosszú távú és/vagy archív aláírás kialakítása és visszaadása
> saját vagy idegen aláírás csomagok felülhitelesítése egy további gépi elektronikus aláírás hozzáadásával
> aláírás csomagokra további archív időbélyeg elhelyezése
> életciklus menedzsment alatt álló aláírások aktuális feldolgozottsági állapotának visszaadása
> tárolt aláírás csomagokból különféle adatok visszaadása
> tárolt aláírás csomagok letöltésének biztosítása
> kívánt feldolgozási végállapot elért aláírás csomagok azonosítóinak visszaadása
> kívánt feldolgozás végállapotot elért aláírás csomagok letöltésének biztosítása a csomagnak a perzisztens tárolóból történő törlésével
> tanúsított CryptoSigno Interop, mely Garancia Folyamatosság Biztosítás eljárással tartja fent életciklusára szóló minőségét, a jogszabályok és szabványok, hitelesítés-szolgáltatói gyakorlat változása esetén is.
- Titkosított levelezés
> Kétcsatornás titkosított levelezés és dokumentum elosztás. A címzett titkosítva kapja meg a dokumentumot, míg a visszafejtéshez szükséges jelszó SMS üzenetben érkezik a mobiltelefonjára. Bármely levelező programmal, felülettel együtt működik. A dokumentum megtekintéséhez lejárati idő rendelhető.
> Szimmetrikus titkosítás
> Időkorlát
> Letagadhatatlanság biztosítása
> Időbélyegzés
Nem egy rendszerkiépítésében vettem részt eddigi életciklusom során, van némi tapasztalatom hogy a fenti szempontok alapján felépített vállalati rendszerek mennyire "SPAM tűrő" rendszerek. Ja, hogy erre szoftveresesen is költeni kell, és nem megvalósítható egy apt-get install postfix -al...
Tényleg nem szeretnék belemenni a statisztikai szűrők hátrányaiba...