Technická - pokud se "sůl" nesmím dozvědět, tak to není sůl, ale klíč. Ale máte pravdu, kdyby si místo prostého hashe ISDS pro účely vyhodnocení funkce AuthenticateMessage schovával např. HMAC původní zprávy s náhodným klíčem, představovalo by to silnější ochranu proti podvržení než pouhý (starý) podpis. Nicméně takto to ověření, alespoň tedy v současné verzi, postaveno není.
Pokud se ale vrátíme o úroveň zpět - i kdyby ověření průchodu historické zprávy ISDS bylo technologicky zcela dokonalé (např. by systém archivoval všechny zprávy včetně obsahu a používal silná opatření pro zachování vlastní integrity), stejně si nemyslím, že by to hrálo zásadní roli v hypotetickém budoucím sporu o ne/platnost takové zprávy za 30 let. Soud se buď přidrží formální stránky, a tedy u digitálního dokumentu, jehož původcem je OVM, bude vyžadovat podpis v souladu s legislativou (což znamená buď mít vyřešenou digitální kontinuitu, nebo včas provedenou konverzi), nebo připustí nějakou formu tzv. dosvědčení, tedy prokázání autentičnosti dokumentu z nějakých jiných vstupů (kam by se řadil i onen uvažovaný důkaz průchodu ISDS). Klíčové tedy nebude, co si o zprávě myslí ISDS, ale kam se za těch 30 let posune relevantní legislativa, judikatura (což nyní lze jen těžko odhadovat), v horším případě, jak se konkrétní soudce ten den vyspí (což nelze predikovat vůbec).
Proto i to doporučení výše - pokud chci být připraven na to, že pomocí dokumentu došlého přes DS budu ve vzdálenější budoucnosti něco prokazovat, je rozhodně jistější udělat si konverzi (nebo pro digitální fajnšmekry, zajistit si technickou ověřitelnost digitálního dokumentu, což v praxi znamená jednou za 5 let tam prdnout časové razítko, resp. sehnat si nějakou službu, která to bude zajišťovat automaticky), než spoléhat na nějakou okrajovou vlastnost ISDS. Když nic jiného, není garantováno, že tato funkce v ISDS zůstane (ElÚkon ani jiné obecně závazné předpisy nic takového nevyžadují), nebo že nebude v budoucu třeba omezena jen na zprávy ne starší než x let.