Sono un po 'nuovo al processo di creazione di timestamp dei file per garantire l'integrità digitale. A scopo di test, utilizzo tsa.safecreative.org per i file PDF.
Ora ho firmato un paio di file PDF e se apro il PDF si dice che il timestamp è valido (poiché il file è firmato dai certificati timestamp). Ciononostante, una delle idee chiave del timestamping è la prova dell'evidenza, quindi dovrei essere in grado di utilizzare l'elenco sul sito Web SafeCreative per verificare il timestamp del mio file.
Quando osservo l'ora esatta del timestamping so che SafeCreative mette in sicurezza i seguenti dati per il mio file dimostrativo .
2015-12-16 21:17:27 5488602bec5c55a91e474c2b79d6c1a02928d594c472be54307e3cc8cec3cd90 SHA256
Ora assumiamo che questo file demo sia parte di un processo giudiziario. Voglio verificare che il file sia stato timestampato a quell'ora esatta. In base a defuse.ca l'hash SHA256 è bc5886d2890da95d04b5ec4fbba7881a2cabb38ba87ae27daf5870c381facso, anche se questo è ovviamente l'hash dopo le certificazioni di aggiunta di timestamp.
In che modo sono in grado di dimostrare in tribunale che il PDF che ho ottenuto è stato timestamp in quel momento (non penso che il certificato stia dimostrando il timestamping invece dell'integrità del file)? Il "vecchio" hash da qualche parte nel file? I server di data e ora memorizzano gli hash e, in caso affermativo, perché non ci sono API per controllarlo?
