Quali garanzie di sicurezza fornisce Timestamping attendibile basato su Cryotography?
Quali sono gli usi reali di Timestamping attendibile?
Quali garanzie di sicurezza fornisce Timestamping attendibile basato su Cryotography?
Quali sono gli usi reali di Timestamping attendibile?
Il timestamp ha lo scopo di fornire una prova verificabile che un dato dato "esisteva" in una data passata. Un protocollo di timestamp esteso è descritto in RFC 3161 : tecnicamente, la TSA (Time Stamping Authority) calcola un firma digitale su una struttura che include la data corrente (al momento della firma, come noto dalla TSA) e un valore hash calcolato su dati che devono essere contrassegnati dal timestamp. La marca temporale è una "prova" in senso giuridico finché esistono meccanismi con un valore legale appropriato che garantiscono che la TSA abbia una fonte corretta per la data e l'ora corrente, che la sua chiave privata sia adeguatamente protetta e mai utilizzata per firmare timbro temporale falso strutturato e che la presunta chiave pubblica TSA (utilizzata per verificare il timestamp) è in realtà la vera chiave di proprietà della TSA. PKI potrebbe essere coinvolto.
Un semplice uso del timestamp è stabilire una prova di anteriorità : l'equivalente digitale di un Soleau busta . Il time stamping è anche una componente critica dell'archivio a lungo termine dei dati firmati digitalmente: le firme digitali tendono a "scadere" (perché, in genere, la validità di una firma digitale, come una sorta di prova, dipende sul controllo esclusivo continuo della chiave privata da parte del firmatario, che è difficile da mantenere per un lungo periodo di tempo - quindi, i certificati hanno una data di "fine validità". Vedi ERS e CAdES per esempi su come viene utilizzato il timestamp in tale contesto.
I quadri legali sulla tempistica variano a seconda del Paese. In Francia esiste un registro per le autorità e i sistemi di timbratura a tempo che può essere visto come una sorta di diploma per la TSA che" fa tutto bene "(in un centro francese molto centralizzato modo).
Authenticode può incorporare timestamp. I file PDF possono anche essere marcati a ora in un modo che è già supportato da Acrobat Reader , lungo il formato PAdES (un equivalente PDF di CAdES).
Leggi altre domande sui tag cryptography trust timestamp