„A digitalizálás, a papírmentes ügyintézés a jövő - ez nem kérdés, de bajba is kerülhetünk, ha nem ismerjük pontosan a szabályokat és nem gondoskodunk az elektronikusan keletkező dokumentumok szabályszerű megőrzéséről. Alap elvárás, hogy a dokumentumokat elektronikus aláírással és időbélyegzéssel szükséges ellátni, ha azokat elektronikusan akarjuk kezelni és hosszú távon megőrizni. Egy „beszkennelt” szerződés jogi értelemben nem bír bizonyító erővel, ráadásul rendkívül könnyű manipulálni a tartalmát” - foglalta össze Espán Zsolt az elektronikus hitelesítésre és e-aláírásokra specializálódott Microsec értékesítési igazgatója.
"Azonban az sem mindegy, hogy egy adott dokumentumot milyen megoldással hitelesítünk, írunk alá elektronikusan, mert azok érvényességi idejében rendkívül nagy különbségek lehetnek. Az e-aláírás kriptográfiai védelmet biztosít a dokumentumnak, de a technológia, a használt algoritmus az idő haladtával elavulhat, ezért kell a dokumentumokat időről-időre újra felülhitelesíteni egy már fejlettebb kriptográfiai megoldással. Érdemes előre gondolkodni és már ma olyan e-hitelesítő megoldást választani, amely hosszabb időre, akár 10 évnél tovább is biztosítja az elektronikusan aláírt dokumentum hitelességét” - teszi hozzá a szakember.
Van kriptográfia, ami akár 11 évig is biztosan megfelelő marad
Az elektronikus iratok szabályos megőrzését, elektronikus hitelességét a PKI (Publikus Kulcsú Infrastruktúra) technológia is garantálhatja, ilyen megoldásra épülnek az elektronikus alírások is. A megfelelő algoritmusú időbélyegzéssel (pl. ECC - Elliptic Curve Cryptography), akár 11 évre hitelesíthetjük az e-aláírt dokumentumainkat. Ezzel szemben a vonatkozó szabvány és ajánlás (ETSI TS 119 312 V1.4.2, SOGIS ACM 1.2) szerint az elévülő RSA 2048 bit algoritmusú és kulcsméretű időbélyegzővel ellátott dokumentumokat 2025. 12. 31-ig felül kell hitelesíteni, mert az RSA 2048 bit már nem megfelelő.
