Az e-aláírás tv. a technikailag "erős" aláírások között megkülönböztet mínősített és nem minősített (csak "fokozott" biztonságú) aláírást. A minősített esete világos, minősített tanúsítvány kell az aláíró és a publikus kulcs összetartozásáról. Kérdéses viszont a másik esete. Az egyértelmű, hogy egy sima pgp-szerű aláírás jogilag nonszensz, ha nem bizonyítható hogy az adott publikus kulcs (amivel az aláírás ellenőrizhető) valóban az elkövetőhöz tartozik. Viszont némi homályt érzek a tekintetben, hogy ez a bizonyítás milyen módon történhet. A tv. definíciós része kissé elmenni látszik a kérdés mellett, más részekből viszont megtippelhető hogy ilyenkor is hitelesítés-szolgáltató (nem minősített) tanúsítványa szükséges. Valóban ez a helyzet?
Konkrétan a kérdés a gyakorlatban: A és B üzleti partnerek. Kapcsolatuk elején B tesz egy aláírt, hitelesített, közjegyző stb. nyilatkozatot, hogy ez és ez a publikus kulcs az övé, ennek privát párjával fog majd aláírogatni A felé. Ezután bíróság előtt, ha A bemutatja ezt a nyilatkozatot és az adott ügyben B által aláírt dokumentumot, ennek - ha a fenti értelmezés helyes - pontosan annyi az ereje, mint egy .doc file végére gépelt névnek (azaz nem fogadják el fokozott biztonságú aláírásnak, hitelesítés-szolgáltató által kiadott tanúsítvány hiánya miatt). Ez elég röhejesen hangzik, létezik ez?