Firma e data / ora per la domanda di archiviazione di documenti a lungo termine

2

Ho un documento PDF destinato a un archivio a lungo termine (molti anni, forse decenni) che vorrei firmare digitalmente con il mio certificato personale per garantirne l'integrità.

Per quanto ho capito, ho bisogno di timestamp la firma per garantire che rimanga valida anche dopo la scadenza del certificato.

Diciamo che uso un TSA affidabile. Da quello che ho capito, firmano il timestamp con la loro firma.

Ora, supponiamo che la TSA originale fallisca o sia compromessa e che i suoi certificati siano revocati. Il mio documento rimarrà leggibile senza avvisi?

    
posta Petr 20.07.2012 - 17:02
fonte

1 risposta

3

Il tuo approccio migliore sarebbe quello di proteggere più firme da diverse autorità fidate. Nel caso in cui una delle chiavi private venga compromessa, il file potrebbe ancora essere convalidato.

Ciò comporta costi aggiuntivi, ma aumenta la resilienza alla revoca dei certificati. Oppure puoi anche stabilire una (ancora più costosa) procedura di rinnovo certificato periodico (ri-firma).

Devi considerare che cosa vuoi ottenere qui: se vuoi assicurare in modo indipendente il lettore sulla validità del documento, allora hai bisogno della firma esterna TSA. Altrimenti è possibile fornire un servizio di hashing del documento per la verifica interna interna, che farebbe per assicurarvi che nessuna manomissione dei documenti è avvenuta al di fuori della struttura di archiviazione dei documenti ... ma non potrebbe mai garantire l'affidabilità della struttura stessa (e più ragione fare altrimenti è che sarebbe la crittografia fai-da-te, in violazione della regola n. 1 della crittografia fai-da-te - "Non farlo").

Controlla SeT Laboratory Paper , "TSA Key Compromise or Loss".

    
risposta data 21.07.2012 - 13:47
fonte