Si entiendo el tema de las firmas digitales correctamente, usted firma un mensaje mediante hash + cifrado usando su clave privada.
Luego, si una clave privada es comprometida por un atacante, ella podría firmar cosas fingiendo que eres tú. De esta manera, cualquier organización que tenga el poder (incluso legal) de pedirle que descifre sus mensajes para demostrar ante un tribunal que no hay evidencia de que haya una acción ilegal en ellos, ahora tiene el poder de firmar mensajes que indican que usted hizo cosas que nunca hizo .
¿Hay alguna forma de adjuntar una marca de tiempo computacionalmente difícil de falsificar (no es una meta tonta de texto claro, por supuesto ...) en una firma tal que no solo pueda revocar una clave después de haber sido obligada a liberarla, ¿También puedes evitar que firmen todos los mensajes que quieren que aparezcan como escribiste?