Találtam egy korrekt cikket, szerintem érthetően leírja a dolgokat:
Miért szükséges az elektronikus archiválás szolgáltatás?
Különösen ez a rész érdekes:
A következő okok miatt veszhet el egy időbélyeggel védett aláírás hitelessége:
Az időbélyegző tanúsítványa lejár. Ez tervezhető, előre számolhatunk vele.
Az időbélyegző tanúsítványát visszavonják (mert az időbélyegzésre használt kulcs illetéktelen kezekbe került). Ez hirtelen esemény, nem készülhetünk fel rá előre.
A tudomány és a technológia fejlődése miatt a régi technológiával készült aláírások és időbélyegek "feltörhetővé", hamisíthatóvá válnak. Ezzel általában előre számolhatunk, de néha váratlan, ugrásszerű fejlődés is történik. Ez különösen veszélyes, mert ekkor minden, régi technológiával készült időbélyeg hitelessége megkérdőjelezhetővé válik.
Az elektronikus aláírás archiválása
Ha azt szeretnénk, hogy egy elektronikus aláírás hitelessége hosszú távon is igazolható maradjon, a következő körülményeket célszerű figyelembe venni:Ha az aláíró tanúsítványa érvénytelenné válik (lejár vagy visszavonják), igazolni kell tudni, hogy az aláírás akkor készült, amikor a tanúsítvány még érvényes volt. Ezért célszerű időbélyeget elhelyezni a még érvényes aláíráson. (Ilyen például az ún. XAdES-T aláírás.)
Célszerű összegyűjteni és eltárolni mindazon információkat, amelyek az aláírás érvényességét igazolják, mert ezek nem lesznek akármeddig elérhetőek. Ezeket is célszerű időbélyegezni. (Ilyen például az ún. XAdES-X-L aláírás.)
Műszaki értelemben az időbélyegen is aláírás van, így az időbélyeg érvényessége is csak addig igazolható, amíg az időbélyegzés szolgáltató tanúsítványa érvényes. Ezért célszerű új, más forrásból származó időbélyeget elhelyezni az még érvényes időbélyegen (pl. mielőtt az időbélyeget kibocsátó időbélyegzés szolgáltató tanúsítványa lejár).
Hosszú távon, évek, évtizedek alatt előfordulhat, hogy az aláírás (vagy valamely időbélyeg stb.) készítéséhez használt kriptográfiai algoritmusok elavulnak, és ekkor már nem igaz, hogy az aláírást (vagy időbélyeget) csak a magánkulcs birtokosa hozhatta létre. Ezért célszerű új, erősebb algoritmusokon alapuló időbélyeget elhelyezni az aláíráson és az érvényességét alátámasztó információkon, még addig, amíg az aláírás érvényessége igazolható. (Ezen utóbbi két követelmény pl. XAdES-A aláírással teljesíthető.)
Ha azt szeretnénk, hogy az aláírás érvényessége hosszú távon is igazolható maradjon, célszerű rendszeresen (az alkalmazott technológiáktól függően pl. 5-10 évente) időbélyeget elhelyezni az aláíráson és az érvényességét alátámasztó információkon.A 114/2007. GKM rendelet határozza meg a hiteles digitális archiválás jogszabályi követelményeit. E rendelet minden elektronikusan archivált hiteles információra vonatkozik, beleértve azokat is, amelyeken nincsen elektronikus aláírás. A rendelet szerint a megőrzésre kötelezett maga is elvégezheti a fenti műveleteket, de minősített archiválás szolgáltatót is megbízhat vele. A kettő között az jelenti a fő különbséget, hogy ha minősített archiválás szolgáltató archivál egy dokumentumot, akkor az Eat. szerint vélelmezni kell, hogy "jól" végzi az archiválást, és felel azért, hogy az archiválást jó végezze. Ezzel szemben, ha valaki saját maga végzi az archiválást, akkor neki kell bizonyítani, hogy megfelelően jár el (pl. megfelelő módon és megfelelő rendszerességgel helyezi el az időbélyeget), és ő maga felel minden ebből eredő kárért.
Itt a topikban többen is írtátok, hogy márpedig nem kell semmi extra, simán csak tárolni kell a digitálisan aláírt elektronikus bizonylatokat, és jó lesz az. De ez a cikk ezt megcáfolja. Mit gondoltok?