----------
Цитата
keks_2007 пишет:
Банк как держатель закрытого ключа может подписать документ с любым «таймстампом». Диапазон ограничен разве что временем действия сертификата (как плавило год), но ничто не мешает банку использовать прошлогодний сертификат, он не самоуничтожается.
----------
Я говорю про подписанный таймстамп. Он формируется сервером времени удостоверяющего центра. На сервер отправляется хэш документа. Сервер возвращает текущее время и свою подпись. Поэтому, доверяя УЦ, можно быть уверенным, что документ был сформирован именно в указанное в подписи время. Разницу между этими таймстампами видно в adobereader.
У банка остается возможность смухлевать, если он заранее сделал несколько версий и меняет их на своем сайте. Тут нужна третья сторона (например ЦБ) для хранения таких документов или свидетели, как на этом форуме. Достаточно сохранить первую версию с подписью, чтобы все остальные потеряли силу.