> FYI nem, az időbélyeg rohadtul semmit nem mond a bélyegzett doksi aláírásáról. Nem is dolga, meg nem is tud, hiszen -- badumm, pss -- nem is látja az eredeti doksit
Akkor lehet hogy nem írtam elég világosan. Nyilván nem az időbélyegtől lesz érvényes vagy érvénytelen az aláírás.
De időbélyeg hiányában egy dokumentumról csak addig tudjuk eldönteni, hogy tényleg érvényes-e rajta az elektronikus aláírás, ameddig az aláírónak a tanúsítványa érvényes. Ha lejár a tanúsítvány érvényessége és még a lejárat előtt nem tettünk rá időbélyeget, akkor már nagy valószínűséggel nem igazolható a dokumentum hitelessége.
Az időbélyeg azért kell, hogy azt igazolja, hogy minden kétséget kizáróan mikor írták alá a dokumentumot, és ez alapján vissza lehet keresni, hogy abban az időpontban még érvényes volt az aláíró tanúsítványa.
Időbélyeg mindig kell, különben csak 2-3 évig lesz érvényes a dokumentum (vagy ameddig a tanúsítvány érvényes).
> Ugyanis a fenét se érdekli, hogy 2035ben azt fogja rá mondani az adobe reader, hogy érvénytelen az aláírás, mert lejárt a tanúsítvány 2022-ben. Amikor készült, még érvényes volt, nem nagyon merül fel kétség, hogy ne lett volna.
Hát hogyha már mind az aláíró tanúsítvány, mind az időbélyeg tanúsítványa le van járva, akkor ez egy teljesen érvénytelen dokumentum, semmilyen jogi ereje nincsen. Nem tudod bizonyítani, hogy tényleg akkor írtad alá a dokumentumot, amíg még érvényes volt a tanúsítványod.
> az időbélyegzős szolgáltatás tanúsitványa jó eséllyel elég hosszú érvényességi idővel lesz, értelmesen inkrementálisan rotálva
Azért ebben ne bízz annyira, nézz utána, meddig érvényes egy időbélyeg tanúsítványa. Nem mindenhol ugyanaz. De ha mondjuk akár 10 évig is érvényes, de neked pont 11 év múlva kéne a dokumentum, akkor már addigra érvénytelen. Csak addig nincs baj, amíg nem vitatja az egyik fél a dokumentumot. Hiába kötsz valakivel szerződést, ha az ő saját példányát letagadja, nálad meg csak egy érvénytelen van, akkor nem tudod érvényesíteni a követelésed.
A másik meg, hogy még a lejárat előtt visszavonhatnak egy időbélyeget, ha a magánkulcsot feltörték. Vagy ha közben elavul az algoritmus és a törvény kivezeti. A Google már épített kvantumszámítógépet, azzal lehet, hogy fel tudják majd törni a mostani algoritmusokat. Az meg ugye azért gond, mert ha egy algortimus feltörhető, akkor én is tudnék a te nevedben bármit aláírni. Ezért még mielőtt kivezetnék az algoritmust, felül kell hitelesíteni a dokumentumot.