Scope Timestamping attendibile e Usi del mondo reale

5

Quali garanzie di sicurezza fornisce Timestamping attendibile basato su Cryotography?

Quali sono gli usi reali di Timestamping attendibile?

    
posta Chris Smith 24.11.2012 - 16:26
fonte

1 risposta

3

Il timestamp ha lo scopo di fornire una prova verificabile che un dato dato "esisteva" in una data passata. Un protocollo di timestamp esteso è descritto in RFC 3161 : tecnicamente, la TSA (Time Stamping Authority) calcola un firma digitale su una struttura che include la data corrente (al momento della firma, come noto dalla TSA) e un valore hash calcolato su dati che devono essere contrassegnati dal timestamp. La marca temporale è una "prova" in senso giuridico finché esistono meccanismi con un valore legale appropriato che garantiscono che la TSA abbia una fonte corretta per la data e l'ora corrente, che la sua chiave privata sia adeguatamente protetta e mai utilizzata per firmare timbro temporale falso strutturato e che la presunta chiave pubblica TSA (utilizzata per verificare il timestamp) è in realtà la vera chiave di proprietà della TSA. PKI potrebbe essere coinvolto.

Un semplice uso del timestamp è stabilire una prova di anteriorità : l'equivalente digitale di un Soleau busta . Il time stamping è anche una componente critica dell'archivio a lungo termine dei dati firmati digitalmente: le firme digitali tendono a "scadere" (perché, in genere, la validità di una firma digitale, come una sorta di prova, dipende sul controllo esclusivo continuo della chiave privata da parte del firmatario, che è difficile da mantenere per un lungo periodo di tempo - quindi, i certificati hanno una data di "fine validità". Vedi ERS e CAdES per esempi su come viene utilizzato il timestamp in tale contesto.

I quadri legali sulla tempistica variano a seconda del Paese. In Francia esiste un registro per le autorità e i sistemi di timbratura a tempo che può essere visto come una sorta di diploma per la TSA che" fa tutto bene "(in un centro francese molto centralizzato modo).

Authenticode può incorporare timestamp. I file PDF possono anche essere marcati a ora in un modo che è già supportato da Acrobat Reader , lungo il formato PAdES (un equivalente PDF di CAdES).

    
risposta data 24.11.2012 - 17:15
fonte

Leggi altre domande sui tag