> Komoly érvelés ez valakitől, aki az előbb még azt akarta bizonyítani vele, hogy az aláírás hiteles volt
Nem akartam, szerintem csak félreértetted. Világosan írtam, hogy az időbélyeg miért kell.
> Csinálok egy darab doksit, amiben benne van az össze file hashhe, és ezt a doksit írom alá, és időbélyegeztetem
És ez mire jó? Ugyanott vagy, hogy akkor ezt a fájlt kell archiválnod, folyamatosan fenn kell tartanod az aláírás és időbélyeg hitelességét. Akkor már egyszerűbb lenne az eredeti fájlokra alkalmazni ezt, nem? Ráadásul pontosan milyen hash-t gyártasz? A jog elfogadja biztonságos algoritmusnak? Milyen programot használsz? Honnan tudod, hogy a használt programban nincsen implementációs hiba? Merthogy ezekért mind te felelsz, ha nem bízol meg bizalmi szolgáltatót.
Ráadásul mi van akkor, ha készítesz egy hash-listát egy mai napon érvényes algoritmussal, de 10 év múlva a jog kivezeti ezt a hash algoritmust, többé már nem biztonságos. Neked továbbra is csak a régi, már nem biztonságos hash algoritmussal készült listád lesz meg. Csinálhatod azt, hogy elkezded használni az új hash algoritmust, ami biztonságos, viszont akkor hogyan bizonyítod, hogy az új hash algoritmust tényleg azokra a fájlokra alkalmaztad, amiket adott időpontban állítottak elő?
> Akkor kellett érvényesnek lenni, amikor aláírtak vele, meg amikor bélyegeztek vele. Attól, hogy ma már nem érvényes, attól még az a doksi hiteles lesz. Nem romlik meg az aláírás hitelessége a régi dolgoknak attól, hogy a tanúsítvány lejárt.
Én is pont ugyanezt írom már hozzászólások óta. Csakhogy ahhoz meg időbélyeg kell, hogy bizonyítani tudd, hogy mikor írtak alá egy elektronikus aláírással. Maga az elektronikus aláírás nem bizonyítja, hogy mikor írtak vele alá, hanem csak azt, hogy a múltban valamikor aláírtak vele. Ezért kell az időbélyeg.
> Főleg, hogy ezek teljes bizonyító erejű magánokiratok, amik természetükből adódóan ellenkező bizonyításig igazak a bíróság előtt.
2016. évi CXXX. törvény a polgári perrendtartásról
"325. § [A teljes bizonyító erejű magánokirat]
(1) Teljes bizonyító erejű a magánokirat, ha
a) a kiállító az okiratot saját kezűleg írta és aláírta,
[...]
f) az elektronikus okiraton az aláíró a minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírását vagy bélyegzőjét helyezte el, és - amennyiben jogszabály úgy rendelkezik - azon időbélyegzőt helyez el,
g) az elektronikus okiratot az aláíró a Kormány rendeletében meghatározott azonosításra visszavezetett dokumentumhitelesítés szolgáltatással hitelesíti"
A "kiállító az okiratot saját kezűleg írta és aláírta" rész az a papír alapú aláírás. Ezt tudja kiváltani az f) pont. Viszont lásd 1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól, ebben benne van világosan, hogy gondoskodnod kell a hitelesség fenntartásáról. Önmagában attól nem lesz valami teljes bizonyító erejű magánokirat, mert egyszer aláírtad elektronikusan. Ha közben megszűnik a hitelessége, akkor innentől kezdve nincsen joghatása.
> És ha kompromittálódik, és visszavonják, akkor én max majd beperelem a picsába a szolgáltatót, hiszen vele ilyennek nem szabad történni
Itt meg kevered az időbélyegző szolgáltatót a minősített bizalmi archiválási szolgáltatással. Az időbélyegző szolgáltató nem garantálja neked, hogy az időbélyegzett dokumentum folyamatosan hiteles marad. Azt csak a minősített bizalmi archiválási szolgáltatás garantálja. Ha az időbélyeg tanúsítványát visszavonják, az vis major, valószínűleg az ÁSZF-ükben ez benne is van, nem reklamálhatsz. Akivel ilyen nem történhet, az az archiválási szolgáltató, csak ott tudsz reklamálni, ha megfizeted a díját. Sőt ott nem is kell reklamálni, mert automatikusan elfogadják hitelesnek.
> Ha nagyon öntudatos akarok lenni, akkor amikor tudomásomra jut a blama, akkor csinálok valaki mással egy felülbélyegzést a jelenlegi állapotomról, hogy az utólagos szaresőből már kimaradjak.
Akkor már késő, ha már visszavonták az időbélyeget, utólag nem tudsz semmit sem tenni. Ha már nincsen a dokumentumon egy darab hiteles időbélyeg sem, és már az aláíró tanúsítvány is lejárt, akkor innentől kezdve már nincs mit tenni. Szerintem erre csak az a megoldás, ha min. 2 időbélyeg kerül a dokumentumra már az aláírás pillanatában, 2 külön helyről.
> Ja, és ha a te szolgáltatód nem tud aláírni / bélyegezni 30 mega fölött, akkor inkább hagyd a faszba, mert szar :D
Melyik tud nagy fájlokat aláírni, mennyi a limit? És ez mennyibe kerül? Az AVDH is csak 20 megát tud.