A co tak pouzivat lepsi standard pre elektronicky podpis? Napriklad:
Dokument sa skomprimuje vhodnym algoritmom (vsetky bity vystupu musia mat vplyv na obsah a vstup nesmie byt rozdelovany na nezavisle komprimovane bloky). Potom sa vezme dlzka dekomprimovanej spravy v bajtoch, dlzka komprimovanej spravy v bitoch (nie bajtoch ale BITOCH), hash dekomprimovanej a hash komprimovanej spravy a pouzije sa to ako obsah zasifrovaneho bloku pre digitalny podpis.
Pri overovani podpisu sa vezme spominany skomprimovany blok. Overi sa jeho hash, ak nesedi - "verification failed". Potom sa verifikator pokusi blok rozbalit, ak najde v komprimovanych datach chyby alebo sa pouzilo nespravne mnozstvo dat - "verification failed". Potom sa overi hash dekomprimovanej spravy a dlzky, ak nieco z toho nesedi - "verification failed". Inak "verification ok".
V pripade dokumentov typu zmluva by sa k poziadavkam pridalo aj to, ze dany subor musi byt textovy subor s ludsky citatelnym obsahom v UTF-8 kodovani (ziadne MS Word Document a podobne binarne kraviny so spustou ignorovanych bajtov vyuzitelnych na dotlacenie hashe ku kolizii) s tym, ze kazdy znak dokumentu musi byt zakodovany najkratsim moznym kodom. Pripadny pokus o manipulacie hashe bude odhaleny po prve preto, ze ho utocnik nema kam schovat a po druhe celkom urcite porusi UTF-8 kodovanie (v takom pripade kontrola podpisu prehlasi "verification failed").
Pouzitie takehoto standardu elektronickeho podpisu by mohlo umoznit predlzik klinicku smrt hashovacich funkcii o nejaky ten rok. Je totiz velky problem k danemu dokumentu vygenerovat iny dokument s tym istym podpisom, ktory by uvedenym "vyberavym" validatorom podpisov presiel bez uhony.
V podstate ide o to, ze k informacii v elektronickom podpise sa pridaju dalsie doplnkove data ktore verifikacnemu systemu umoznia sofistikovanejsiu kontrolu integrity dat.
