5.2.2.3.2 Drohender Verlust der Sicherheit der Signaturfunktion
Genau wie beim Verlust der Sicherheit der Hashfunktion zur Verkettung führt
eine Fälschung des Protokolls unter Ausnutzung einer gebrochenen Signaturfunktion
dazu, daß die Protokolleinträge selbst verändert werden
müssen. Somit können zur Aufrechterhaltung der Beweiskraft des
Protokolls die gleichen Maßnahmen, wie bei einer unsicheren Hashfunktion
zur Verkettung, ergriffen werden. Der einzige Unterschied besteht darin,
daß von diesem Zeitpunkt an eine neue, sicherere Signaturfunktion
benutzt werden muß.