Örülök nagyon hogy végre rajtam kívül mást is érdekel a téma.
Igazából én még mindig a hiteleség kérdését feszegetném. Ha jól tudom, az egyes szintű elektronikus aláírásoknál igazából az az egyik különbség, hogy a tanúsítvány kiadásakor más szintű vizsgálaton esik át a személy. A használt kulcsok, algoritmusok azonosak.
Illetve ha jól emlékszem vannak ezeka csod a BALE eszközök, amelyek "zárt rendszerként" működve írják alá.

Elektronikusan keletkezett doksinál a hitelesség nem annyira kérdéses, ha azok a személyek írják alá a doksit, akik egyébként aláírnák a papír alapút is, akkor azt mondom, hogy az elektronikus megoldás még biztonságosabb a papír alapú megoldásnál is (pl. szerződésben lapcsere).

De ha egy papír alapú dokumentum szkennelése után szeretnénk belőle hiteles elektronikus változatot készíteni, az már nagyon kérdéses.
Egyrészt továbbra sem vagyok biztos abban, hogy pl. egy APEH által keletkeztetett levél ha beérkezik hozzám, azt én szkennelem, minősített elektronikus aláírással és időpecséttel ellátom, azzal én olyan szintű hiteles dokmentumnak kerülök a birtokába, ami egy eljárásban felhasználható.
Az elektronikus aláírás, időpecsét azt megmutatja, hogy ki írta alá, mikor, változott-e az image, de azzal kapcsolatban hogy ez a szkennelt image azonos-e az eredeti papír alapú dokumentummal, nincs semmilyen garancia.
Talán ha a levél eredeti aláírói írnák alá a szkennelt imaget, az egy lépéssel közelebb vinne a hitelességhez.

A saját CA-t én is nagyon jónak tartom, belső kommunikációra teljesen megfelelő és ami lényeges költségkíméő megoldás. Viszont itt is azt látom, hogy ha a belső kommunikációra hesználok egy gagyialáírást, attól még a külső kommunikációra (pl. egy szerződés aláírására) fokozott elektronikus aláírást kell használni... Na ennél a pontnál küldene el a vezérigazgató a sunyiba.

További probléma még az, hogy egy elektronikus aláírás adott időpillanatbani érvényességének ellenőrzése nem egyszerű feladat. Egy része automatizálható, de ha visszagondolunk arra, hogy mi történik pl. ha a tanúsítványt kiadó cég működési engedélyét bevonják és ezzel érvénytelenné válik az összes általa kiadott tanúsítvány? Mondjuk hasonló dolgok a sima papíros ügyintézésben is vannak (pl. szerződéskötéskor már felszámolás alatt levő cég).

Emlékszem hogy valami internetes oldalon lehet nézegetni, hogy milyen tanúsítványok lettek visszavonva, ez enyhén szólva nem ergonómikus megoldás.

Aztán a szkenelt dokumentumoknál felmerül még az is, hogy sok esetben nekem a dokumentumot jogszabály alapján osszabb ideig kell megőriznem, mint amíg a tanúsítványom, kulcspárom érvényes.

Én sem vagyok összeszedett...

42