Cosa succede quando il certificato del timestamper scade?

1
  • Che cosa succede quando scade il certificato di timestamp?
  • Se il codice non è attendibile, può essere ristampato senza ripetere la firma?
  • In caso contrario, a che serve questo timestamp se la mia certificazione è valida fino alla stessa data?
TimeStamperCertificate : [Subject]
                               CN=COMODO SHA-1 Time Stamping Signer, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB

                         [Issuer]
                           CN=UTN-USERFirst-Object, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US

                         [Serial Number]
                           1688F039255E638E69143907E6330B

                         [Not Before]
                           12/30/2015 6:00:00 PM

                         [Not After]
                           7/9/2019 1:40:36 PM

                         [Thumbprint]
                           03A5B14663EB12023091B84A6D6A68BC871DE66B
    
posta NonSecwitter 16.10.2018 - 16:13
fonte

2 risposte

3

What happens when the timestampers certificate expires?

Letteralmente niente.

If the code is now untrusted, can it be re-stamped without re-signing?

non è una dichiarazione corretta. La firma con data e ora rimane valida anche quando tutti i certificati in catene (entrambi, firma e data / ora) sono scaduti. Questo è ciò che fa il timestamping - mantiene la firma valida dopo la scadenza del certificato. Il timestamp nella firma dimostra il tempo di firma e deve essere compreso in tutti i periodi di validità dei certificati.

Inoltre, la firma con data / ora è ancora valida quando il certificato di firma è stato revocato dopo l'orario di firma. Il codice di convalida della firma può determinare se il certificato di firma era valido (non revocato) alla data e ora del timestamping.

Puoi leggere il mio post sul blog in più dettagli: Firme digitali e timestamp

    
risposta data 16.10.2018 - 17:09
fonte
0

What happens when the timestampers certificate expires?

Puoi estendere questa domanda a una più generale:

"Una firma è ancora valida se il certificato del firmatario è scaduto?"

Bene, dipende da quali requisiti sono implementati da un validatore.

Principalmente il firmatario conferma l'autenticità del payload, ad es. timestamp, con la firma. Alcuni validatori che implementano determinati standard di firma considerano qualsiasi firma non valida nel caso in cui uno dei certificati necessari per la convalida sia scaduto nel tempo medio. Il motivo è che le asserzioni originali non possono essere più verificate in modo sicuro poiché i sistemi crittografici precedentemente utilizzati (ad esempio algoritmi di firma, lunghezza della chiave) potrebbero essere stati indeboliti nel tempo (migliore crittoanalisi). Quindi questi standard impongono che le firme debbano essere ricreate di tanto in tanto. Questo diventa molto interessante se pensi di archiviare i dati per decenni o secoli.

Come esempio:

Ti fiderei ancora di una firma di codice fatta con RSA-1024 e MD5 diciamo 20 anni fa?

    
risposta data 24.10.2018 - 17:30
fonte