Derzeit schüren vor allem Hersteller eine Diskussion über die angebliche Schutzfunktion der elektronischen Signatur und verunsichern damit viele Anwender: So herrscht der Glaube vor, Dokumente müssten im elektronischen Archiv mit einer digitalen Signatur versehen sein, um ihr Unversehrtheit zu garantieren. Im Sozialgesetzbuch (siehe §110 SGB, Abschnitt d) ist sogar verbindlich vorgeschrieben, dass Institutionen, die ihm unterliegen, ihre gescannten Unterlagen mit einer qualifizierten elektronischen Signatur versehen müssen, falls sie die Originalunterlagen vernichten.
Tatsächlich kann eine elektronische Signatur jedoch keine Schutzfunktion übernehmen. Sie bietet lediglich die nachträgliche Möglichkeit nachzuweisen, von wem die Signatur stammt und dass die signierte Datei unverändert aufbewahrt wurde. Ein Nachweis für eine unveränderte Aufbewahrung bietet allerdings bereits der elektronisch ermittelte Fingerabdruck einer Datei ("Hash-Code"). Zudem besitzen viele Archivsysteme eigene Schutz- oder Nachweisfunktionen der unveränderten Aufbewahrung: Die Zusatzkosten elektronischer Signaturverfahren zur Nachweisführung der unveränderten Speicherung können in den meisten Fällen also getrost gespart werden.
Findet der geschäftsmäßige Belegaustausch elektronisch statt und übermittelt der Lieferant seine Rechnung per E-Mail, so muss diese mit einer qualifizierten, elektronischen Signatur ausgestattet sein, sonst darf der Empfänger die enthaltene Umsatzsteuer nicht abziehen (siehe § 14 USTG). Aus Beweisgründen muss der Empfänger die Rechnung, die Signatur und streng genommen das Signaturprüfprotokoll elektronisch aufbewahren.
Das BSI hat für das Jahr 2008 neue Schlüssellängen für die Bildung von elektronischen Signaturen vorgegeben. Von einigen Herstellern für Signaturlösungen wird nun verbreitet, dass bereits archivierte Dokumente, deren elektronische Signatur mit einer geringeren Schlüssellänge erstellt wurde, nachträglich neu mit einer angepassten Schlüssellänge signiert werden müssten. Diesbezüglich gab es von der Audi AG im Jahr 2007 eine Anfrage, die das Bundesfinanzministerium allgemeinverbindlich mit dem Hinweis beantwortete, dass "…eine "Übersignierung" durch den aufbewahrungspflichtigen Unternehmer aus umsatzsteuerlichen Gründen nicht erforderlich" ist (Schreiben des BMF an die AUDI AG, Ingolstadt, vom 30. Oktober 2007).
Eine Entscheidung über die Notwendigkeit zur Nachsignierung von Dokumenten, die aufgrund der im SGB verankerten Pflichten signiert wurden, steht noch aus. Aufgrund der fehlenden Schutzfunktion und der somit nutzlosen Kostenbelastung für die dem SGB unterliegenden Institutionen wäre es ratsam, die Rechtslage im SGB zu verändern und die Forderung nach digitaler Signatur gescannter Dokumente fallen zu lassen.
