Voglio conoscere le applicazioni in tempo reale che utilizzano le firme digitali con data e ora. Specialmente sono interessato a conoscere le applicazioni in cui possiamo fidarci di un vecchio documento firmato che è scaduto.
Voglio conoscere le applicazioni in tempo reale che utilizzano le firme digitali con data e ora. Specialmente sono interessato a conoscere le applicazioni in cui possiamo fidarci di un vecchio documento firmato che è scaduto.
Le firme digitali "scadono" perché una firma viene eseguita con una chiave privata e verificata rispetto alla chiave pubblica corrispondente. La chiave pubblica è collegata a una identità (ad esempio un individuo legalmente definito) tramite certificati . Il solito standard per i certificati ( X.509 ) specifica che i certificati scadono. Oltre la data di scadenza, il certificato non sarà più utilizzato; quindi, una firma digitale su un documento scade: oltre una certa data, non è più verificabile. Poiché i certificati utente scadono in genere dopo due o tre anni, questo è un problema per le firme "reali", ad es. sui contratti commerciali.
Perché scade il certificato digitale? Ci sono diverse risposte La risposta scientifica è che un certificato "garantisce" il controllo esclusivo della chiave privata da parte del suo proprietario designato, e nessuna Autorità di certificazione vuole fare tale garanzia senza limiti di tempo; inoltre, i progressi tecnologici potrebbero indebolire una data chiave nel tempo, garantendo così un fine vita definitivo. La risposta cinica è dovuta a Peter Gutman :
Perhaps Validity could simply be renamed to RenewalFeeDueDate to reflect its actual usage.
In ogni caso, le firme scadono. Come lo risolviamo? Con un'altra firma! Vale a dire, un timestamp. Il timestamp è una prova che un dato "documento" (una sequenza di bit) esisteva in qualche data passata; internamente, è una firma calcolata su una struttura che contiene la data in cui viene emesso il timestamp e un hash del documento con timestamp. La Time Stamping Authority è responsabile della manutenzione di un orologio accurato e non firma mai una struttura con una data sbagliata.
L'idea è quindi la seguente: in qualche momento T , prendiamo il documento iniziale, la firma e tutti gli oggetti extra coinvolti (tutti i certificati, CRL e altri elementi) che sono usati per verificare la firma al momento T . Supponiamo che alla data T , i certificati non siano ancora scaduti. Poi mettiamo tutto in una borsa grande (immaginiamolo come un archivio Zip) e otteniamo un timestamp da una TSA adeguata. In un secondo momento T ', possiamo verificare che il timestamp sia valido, e quindi ci assicuriamo che l'intera busta e il suo contenuto esistessero già al momento T : quindi , possiamo immaginare noi stessi proiettati indietro nel tempo T , e possiamo verificare la firma come se la data corrente fosse T - anche se, nel frattempo, alcuni certificati sono scaduti (cioè alla data T ', senza il timestamp, non saremmo più in grado di verificare la firma).
Dal momento che un timestamp è di per sé una firma (in effetti, dai un'occhiata a RFC 3161 : i timestamp sono uno speciale caso di CMS firme), è anche soggetto a scadenza. Quindi dobbiamo recurse: alla data T '' , mentre il timestamp è ancora verificabile, ottenere il timestamp e tutti i certificati necessari per verificarlo in una nuova borsa, e avere un timestamp extra rilasciato per quella borsa. E così via. Questo è come vecchi edifici di metallo nudo come Torre Eiffel : possono durare per sempre fintanto che si cura di coprirli con un nuovo strato di vernice regolarmente.
I dettagli sono arcani e intricati. Per gli standard pertinenti, vedi:
Riepilogo: i timestamp sono un dispositivo per il viaggio nel tempo, ma il viaggiatore è solo un verificatore virtuale per le firme.
Un'implementazione facile da usare, intuitiva, corporativa e amichevole per i certificati digitali e timestamp firmati digitali in Adobe Acrobat. È possibile utilizzare qualsiasi certificato digitale e si può facilmente configurarlo per utilizzare un'autorità di timestamp RFC 3161. La firma digitale e il timestamp sono memorizzati in metadati e sono presenti funzionalità incorporate per le versioni o le modifiche apportate dopo la firma & la firma stampata è stata creata.
So che dalle ricerche precedenti è difficile trovare informazioni nell'area della firma digitale con timestamp protetti, quindi ecco alcuni link di partenza:
Leggi altre domande sui tag digital-signature certificates timestamp