Ahhoz, hogy egy digitális dokumentum jogi bizonyító erővel bírjon, elektronikusan alá kell írni. Az így aláírt dokumentum bizonyító erejét tekintve megegyezik a papíralapú okirattal. Azonban – hasonlóan bármilyen szoftverhez vagy vírusirtóhoz – az elektronikus aláírások biztonsági algoritmusai is folyamatosan fejlődnek. A legutóbbi, mérföldkőnek számító, globális verzióváltás 2012. január 1-jén volt, amikor az SHA–1 típusú algoritmusokkal működő aláírásszoftvereket frissítették a biztonságosabb SHA–2 algoritmusra. Az ezzel védett elektronikus aláírásokat lehetetlen a mai IT-technológiával feltörni. Mindebből a felhasználók lényegében nem vettek észre semmit, a szoftverek biztonsági kódjait a legtöbb esetben automatikusan frissítették a szoftvergyártók.
Azonban a Google néhány hete bejelentette, hogy a frissítés előtt használt SHA–1 algoritmust sikerült feltörni, így meghamisíthatóvá váltak a régi, 2012 előtt elektronikusan aláírt dokumentumok. Ez problémát jelenthet, ha még nem történt meg az újabb, SHA–2 algoritmust használó szoftverrel való felülhitelesítésük, ugyanis amint közzéteszik a használt programkódokat, az SHA–1 algoritmussal aláírt dokumentumok érvényessége megkérdőjelezhetővé válik. A digitálisan aláírt dokumentumra – kriptográfiai gyengüléskor – új algoritmussal készült időbélyeg kerül, amely a teljes korábbi dokumentumot és annak korábbi aláírását az új algoritmussal védi. Leegyszerűsítve úgy lehet mindezt elképzelni, mintha egy számlát borítékba zártunk volna, de évek múltán elkezdene engedni a ragasztócsík, így most egy modernebb, még biztonságosabb, új borítékba tesszük régi borítékunkat.
„Azoknak a vállalatoknak kell most sürgősen lépniük, amelyek 2012 előtt elektronikusan aláírt dokumentumaikat még nem hitelesítették felül vagy nem bízták azokat egy archiválási szolgáltatóra. Nekik nagyjából két hónap áll rendelkezésükre, hogy ezt megtegyék. Úgy becsüljük, hogy több száz hazai vállalatot érinthet mindez” – mondta el Varga Viktor, az aláírás-hitelesítéssel foglalkozó Netlock vezető tervezője. Elsősorban a tömegesen és hosszabb távra archivált dokumentumokat, számlákat, másodbizonylatokat, nyugtákat, mérlegeket vagy más pénzügyi, jogi, bér- és munkaügyi dokumentumokat érinthet ez a probléma, ugyanis ezen iratok hosszú távú megőrzése hatósági előírás. Ha egy vállalat biztosra akar menni, akkor a következő két hónapban archiválnia vagy felülhitelesítenie kell a 2012 előtt elektronikusan aláírt dokumentumait. A legegyszerűbb megoldás, ha a 2012 előtti, digitálisan aláírt dokumentumait archiváltatja. Praktikusan ez azt jelenti, hogy az összes érintett fájlt elküldi egy minősített archiválással foglalkozó cégnek. Emellett lehetőség van arra is, hogy egy adott cég saját rendszerén belül elvégezzék a felülhitelesítést.
