Quali sono le applicazioni in tempo reale della firma digitale a lungo termine con timestamp

6

Voglio conoscere le applicazioni in tempo reale che utilizzano le firme digitali con data e ora. Specialmente sono interessato a conoscere le applicazioni in cui possiamo fidarci di un vecchio documento firmato che è scaduto.

    
posta Naveen Kumar 24.08.2012 - 09:15
fonte

2 risposte

5

Le firme digitali "scadono" perché una firma viene eseguita con una chiave privata e verificata rispetto alla chiave pubblica corrispondente. La chiave pubblica è collegata a una identità (ad esempio un individuo legalmente definito) tramite certificati . Il solito standard per i certificati ( X.509 ) specifica che i certificati scadono. Oltre la data di scadenza, il certificato non sarà più utilizzato; quindi, una firma digitale su un documento scade: oltre una certa data, non è più verificabile. Poiché i certificati utente scadono in genere dopo due o tre anni, questo è un problema per le firme "reali", ad es. sui contratti commerciali.

Perché scade il certificato digitale? Ci sono diverse risposte La risposta scientifica è che un certificato "garantisce" il controllo esclusivo della chiave privata da parte del suo proprietario designato, e nessuna Autorità di certificazione vuole fare tale garanzia senza limiti di tempo; inoltre, i progressi tecnologici potrebbero indebolire una data chiave nel tempo, garantendo così un fine vita definitivo. La risposta cinica è dovuta a Peter Gutman :

Perhaps Validity could simply be renamed to RenewalFeeDueDate to reflect its actual usage.

In ogni caso, le firme scadono. Come lo risolviamo? Con un'altra firma! Vale a dire, un timestamp. Il timestamp è una prova che un dato "documento" (una sequenza di bit) esisteva in qualche data passata; internamente, è una firma calcolata su una struttura che contiene la data in cui viene emesso il timestamp e un hash del documento con timestamp. La Time Stamping Authority è responsabile della manutenzione di un orologio accurato e non firma mai una struttura con una data sbagliata.

L'idea è quindi la seguente: in qualche momento T , prendiamo il documento iniziale, la firma e tutti gli oggetti extra coinvolti (tutti i certificati, CRL e altri elementi) che sono usati per verificare la firma al momento T . Supponiamo che alla data T , i certificati non siano ancora scaduti. Poi mettiamo tutto in una borsa grande (immaginiamolo come un archivio Zip) e otteniamo un timestamp da una TSA adeguata. In un secondo momento T ', possiamo verificare che il timestamp sia valido, e quindi ci assicuriamo che l'intera busta e il suo contenuto esistessero già al momento T : quindi , possiamo immaginare noi stessi proiettati indietro nel tempo T , e possiamo verificare la firma come se la data corrente fosse T - anche se, nel frattempo, alcuni certificati sono scaduti (cioè alla data T ', senza il timestamp, non saremmo più in grado di verificare la firma).

Dal momento che un timestamp è di per sé una firma (in effetti, dai un'occhiata a RFC 3161 : i timestamp sono uno speciale caso di CMS firme), è anche soggetto a scadenza. Quindi dobbiamo recurse: alla data T '' , mentre il timestamp è ancora verificabile, ottenere il timestamp e tutti i certificati necessari per verificarlo in una nuova borsa, e avere un timestamp extra rilasciato per quella borsa. E così via. Questo è come vecchi edifici di metallo nudo come Torre Eiffel : possono durare per sempre fintanto che si cura di coprirli con un nuovo strato di vernice regolarmente.

I dettagli sono arcani e intricati. Per gli standard pertinenti, vedi:

  • Sintassi del registro delle prove : un formato per codificare la sequenza di timbri temporali successivi. Comprende inoltre le disposizioni per il ripristino da interruzioni cryptanalitiche sulle funzioni hash e utilizza un meccanismo di condivisione timestamp intelligente con hash tree.
  • CAdES : un'estensione di CMS, per le firme con timestamp incorporati e disposizioni per i livelli di timestamp.
  • XAdES : come CAdES, ma con XML al posto di ASN.1 (ma i certificati sono ancora basati su ASN.1, quindi XAdES è come Chimera - ahimè non c'è un corrispondente Bellerophon per ucciderlo).
  • PAdES : come CAdES, per i file PDF (firma, certificati, data e ora ... inserire in il file PDF stesso, questo è ciò che supporta Adobe Reader).

Riepilogo: i timestamp sono un dispositivo per il viaggio nel tempo, ma il viaggiatore è solo un verificatore virtuale per le firme.

    
risposta data 25.08.2012 - 19:09
fonte
1

Un'implementazione facile da usare, intuitiva, corporativa e amichevole per i certificati digitali e timestamp firmati digitali in Adobe Acrobat. È possibile utilizzare qualsiasi certificato digitale e si può facilmente configurarlo per utilizzare un'autorità di timestamp RFC 3161. La firma digitale e il timestamp sono memorizzati in metadati e sono presenti funzionalità incorporate per le versioni o le modifiche apportate dopo la firma & la firma stampata è stata creata.

So che dalle ricerche precedenti è difficile trovare informazioni nell'area della firma digitale con timestamp protetti, quindi ecco alcuni link di partenza:

risposta data 25.08.2012 - 06:49
fonte

Leggi altre domande sui tag