Perché la catena di timestamping è migliore della catena "code signature"?

1

Il timestamp è consigliato come modo per prolungare la validità della firma dopo la data di scadenza del certificato. È sufficiente aggiungere una nuova firma di data e ora prima della scadenza del timestamp precedente. Ma qual è lo scopo di introdurre un tipo speciale di firma se è ancora possibile fare lo stesso con i dati di dimissioni principali della firma con un nuovo certificato mentre l'ultimo è vivo?

    
posta SerG 18.04.2016 - 13:18
fonte

1 risposta

3

Il timestamp è già un tipo speciale di firma.

TS = Sign(Hash(info | X) | time)

Il rinnovo è:

TS' = Sign(Hash(TS | info) | time)

Naturalmente, puoi firmare le informazioni originali con il nuovo certificato e non usare questa tecnica. Ma a volte questo potrebbe non essere possibile o pratico. Ad esempio, quando si ha a che fare con un contratto, si vorrebbe prolungare la validità senza che la parte si riunisca di nuovo. Inoltre, il prolungamento del timestamping garantisce anche che il contenuto del documento originale rimanga lo stesso durante la procedura.

Vedi fonte

    
risposta data 18.04.2016 - 13:55
fonte

Leggi altre domande sui tag