Hai hai di eliminare il documento originale ed è condiviso con il cliente come file crittografato che devono conservare?
Come Matteo ha già spiegato nei commenti (e nella risposta), nulla impedisce a nessuno di crittografare o decifrare (almeno provare) tutto ciò che vogliono (anche io non vedo come questo influenzi la tua situazione in generale).
La tua applicazione sembra che potresti usare l'hashing. Potresti fare quanto segue:
- crea un hash crittografico del documento originale (ad esempio utilizzando SHA256 o SHA512, ma NON una funzione hash debole!)
- crittografare (e firmare?) il documento e inviarlo al cliente per garantire la riservatezza (e l'autenticità)
- elimina il documento dalla tua parte come richiesto dalla legge
In questo modo, hai cancellato i dati originali, il cliente riceve la copia crittografata, può fare tutto ciò che desidera (probabilmente memorizzarlo in un luogo sicuro) e puoi verificare qualsiasi reclamo del cliente basato su tale documento.
Scenario: un cliente rivendica un servizio / denaro / qualsiasi cosa in base a un documento che ha ricevuto da te. Non avendo più l'originale, non è possibile verificarlo all'inizio. Tuttavia memorizzi l'hash del documento originale , in modo che tu possa chiedere al cliente il file originale (assicurati di informarlo che è NECESSARIO che questo file originale richieda reclami, poiché i documenti stampati non possono essere sottoposti a hash) , cancellalo e controlla l'hash usando quello memorizzato.