Sto lavorando a software che sarà in uso per il futuro prevedibile (15 anni +) che dovrà convalidare le firme XAdES-A (archivio a lungo termine, simile a PAdES-A, ma per XML). Ciò significa che avrà più certificati CA necessari per la sua verifica, diversi algoritmi di firma e diversi algoritmi di digest.
Come tale, vedo due problemi:
- ottenere informazioni sui certificati CA che hanno perso la loro validità prima della loro data
notValidAfter
(a causa di CA compromissione, cessazione dell'operazione, ecc.) - algoritmi di marcatura (come SHA-1) o lunghezze delle chiavi (come RSA 1024) come insicure dopo una certa data
C'è qualche standard per i file con tali informazioni? Se creo il mio, dovrei scegliere di salvare queste informazioni come OID (algoritmi) o semplicemente come nomi leggibili dall'uomo (sto usando Java se questo ha qualcosa a che fare con questo ...).