Che cos'è un modo consigliato di gestire CRL
s nelle firme elettroniche a lungo termine (in particolare CAdES-A
)?
Il problema che vedo è che CRL
s non è protetto da modifiche (sono in testo semplice, non firmato) e non è nemmeno obbligatorio in CAdES-T
o CAdES-A
.
In quanto tali, possono essere falsificati e tale falsificazione non può essere facilmente rilevata, se l'autorità di timestamp utilizzata ( TSA
) non è più attiva. Non riesco a capire un modo di gestire CRL
s in modo da evitare dubbi sulla validità a lungo termine di un documento con timestamp con CAdES-A
.
Lo stesso problema che ho con la verifica dell'affidabilità di TSA
s stessi, se non esistono più.
Uno scenario tipico che mi preoccupa è questo:
-
Un utente malintenzionato può utilizzare la propria autorità di timestamp (= non attendibile) per falsificare un indicatore di data (
CAdES-T
oCAdES-A
) di un documento. Nessuno sarà ora in grado di verificare se questo% diTSA
ora irraggiungibile è stato considerato attendibile o meno al momento in cui il timbro sembra essere emesso. Per creare una parvenza di credibilità, l'utente malintenzionato può aggiornare il timestamp con un timestamp valido di unTSA
attendibile e attendere diversi anni. L'aggiornamento del timestamp è possibile a causa del fatto che i timestamp possono essere emessi automaticamente senza verifica della credibilità dei timestamp precedenti. -
In base a un principio simile, un utente malintenzionato può utilizzare un certificato revocato di un'autorità di timestamp attendibile. Può anche allegare un
CRL
modificato dal quale elimina il codice S / n del certificato timestamp utilizzato (che è possibile poichéCRL
non è firmato). In questo modo, l'attaccante può creare una serie di timestamp da diversiTSA
s. È possibile che dopo 10 anni almeno uno deiTSA
s non esista e nessuno sarà in grado di ricevere il suoCRL
non modificato corretto per verificare la validità del timestamp.
Sfortunatamente, le specifiche di firma a lungo termine non trattano questi problemi in dettaglio, o piuttosto non li menzionano affatto. Ad esempio in rfc5126 , specialmente nelle sezioni C.4.1.1 e C.4.3.
Modifica
(Un'altra sotto-domanda è stata spostata qui .)