Az okirat-hamisítás jogi megítélésének tárgya nem a vagyonban, hanem a közérdekben található, amely az okiratokhoz mint kiváló bizonyítási eszközökhöz fűződik. Az okiratnak bizonyító ereje az okiratot a jogélet kiváló biztosítékává teszi, ennek a biztosítéknak megtámadása az, mely az okirat-hamisítást külön bűntetté minősíti. Az okirat-hamisítás kártékonysága semmiben sem más ha azt papír alapú, vagy digitális okiraton követjük el. Az okirat hamisítás végrehajtásának technikájában a két okirat típus tekintetében lényegi eltérés csak az, hogy a papír alapú hamisításhoz több leleményre és ügyességre van szükség.
Míg korábban az okirat-hamisítás szinte művészet volt, a mai technikai környezetben már ez is csak rutin feladat, kis leleménnyel bárki elkövetheti. A digitális okirat-hamisításhoz azonban ennél kevesebb is elég. Bármely elektronikus jelhalmazban megtestesült okirathoz lehet találni egy de leginkább több olyan programot, amelynek alkalmazásával az okirat tartalmában érdemi változást lehet létrehozni. Sok estben a papír alapú dokumentumon elkövetett hamísítást is csak komoly szakértői elemzés képes leleplezni, addig egy digitális okiraton egy módosítás szinte bizonyosan felderíthetetlen.
Ez önmagában még nem volna aggasztó, ha az okiratnak egy másik igazoltan eredeti példánya rendelkezésre áll. Ilyenkor a két példányt össze lehet hasonlítani és ezzel a hamisítás ténye igazolt, vagy legalábbis látszólag az. Hamísítás ugyanis az is, amikor az okiratot oly mértékben rongáljuk meg, hogy abban egyes adatok felismerése kétségessé tehető. Ez esetben egy papír alapú okiraton a szándékos rongálás ritka kivételektől eltekintve szinte azonnal megállapítható az okirat-hamisítás, amit nem lehet elmondani egy digitális okiratról. Egy elektronikus jelhalmazban IT incidens is előidézhet olyan eseményt, amelynek hatására a dokumentum értelmezhetetlenné válik, vagyis ha valakinek az a szándéka, hogy az okiratban fellelhető adatok, tények ne kerülhessenek napvilágra, vagy azzal akarna védekezni, hogy a korábban ép és feldolgozott okirat mára értelmezhetetlenné vált, akkor nehéz, többnyire lehetetlen megmondani, hogy az egy véletlen IT incidens, vagy egy szándékos okirat-hamisítás következménye.
Azt általában ki lehet jelenteni, hogy egy elektronikus dokumentumban egy releváns adat sérülése, vagy IT incidens miatti megváltozásának valószínűsége kicsi, azonban ismert problémaként jelenik meg, hogy egyes rendszerek a helyi érték jelölésére használt tizedes elválasztót eltérően értelmezik, így egy automatikus kiértékelő rendszer az eredeti dokumentum valós tartalmához képest eltérően értelmezheti az adatokat, erre már lehet építeni nehezen felderíthető okirat-hamisítást. Az okirat-hamisítás tényállásának megállapításához két dolog szükséges. Az egyik a bizonyítható szándékos esemény felderítése, a másik pedig az okiratot hamisító személy felderíthetősége. Az előbbi feltétel teljesíthetőségében is van a digitális okiratnak jelentős hátránya a papír alapú okirattal szemben, mivel az elkövető személy felderíthetősége lényegesen nehezebb, sok esetben megoldhatatlan feladat egy elektronikus okirat igazolt hamisítása esetében.
Az IT rendszerek esetében a dokumentumhoz ritka kivételtől eltekintve számosan hozzáférhetnek, így még a jól védet IT hálózatokba sem könnyű igazolni egy-egy szándékos okirat-hamisítás elkövetőjét, aki éppen ismerve az IT rendszerben lévő lehetőségeket, valamint a saját szándékait a nyomok eltüntetésében is hathatósan tevékenykedhet. A védekezésnek persze e tekintetben a legegyszerűbb módja, ha egyszerűen IT incidensre hivatkozva értékelhetetlenné teszi a teljes dokumentumot. Ez esetben még akkor is nehézkes a bizonyítás, amennyiben az okirat másik eredeti példánya rendelkezésre áll. Természetesen ilyen jellegű incidensre való hivatkozás azért ismeretes a papír alapú dokumentumok esetében is, ami lehet elemi kár, vagy ami jellemző próbálkozás, a betörés, és rablás, amikor is éppen az érzékeny dokumentumok semmisülnek meg.
Az IT környezetben az elektronikus okiratok hitelességének igazolására azért van egy kitalált megoldás, ami az elektronikus aláírás és hiteles elektronikus időbélyegzővel ellátott okiratot jelent. Erről azt kell megállapítani, hogy ez sem mindenható, hiszen IT incidens ezzel a dokumentummal kapcsolatosan is bekövetkezhet, azonban az nem fordulhat elő, hogy IT incidensre váló hivatkozással módosuljon az adat felderíthetetlen módon. Ez a vélelem, amit igyekszik az IT szakma képviselni, azonban ez a vélekedés is ingatag. Azt ugyanis nem lehet továbbra sem igazolni, hogy ha egyszer valaki megváltoztatott bármit is az elektronikus dokumentumban, akkor az elkövető könnyebben felderíthető volna.
A meglehetősen nagy apparátust megmozgató eljárás, a digitális aláírás, arra jó, hogy igazolja, az okirattal kapcsolatosan, hogy az aláírás keletkezés óta az nem változott meg, és az aláírás pillanatában az okirat létezett, valamint az aláíró személye ismert. Ezek fontos ismeretek, és önmagában hitelesítenek egy dokumentumot. Egyenértékű egy ilyen okirat azzal, mint amikor egy okiratot az aláíró aláír, valamint két tanú igazolja, hogy az aláírás előttük a megadott időpontban történt. Ha az okiratban bármi nemű változás következik be akkor csak annyi előnyünk van, hogy az azonnal látható és ez letagadhatatlan, a dokumentum semmiképpen nem azonos az eredetivel, vagyis az már nem hiteles. A változást előidéző személye azonban éppen annyira deríthető fel, mintha egy elektronikus aláírással nem rendelkező dokumentum okirat hamisítása következett volna be.
