Perché le firme AdES -A richiedono DUE timestamp?

Naviga le tue risposte
1

Ultimo standard ETSI CAdES , XAdES e PAdES richiedono che il profilo di base LTA soddisfi i precedenti livelli LT , T e B . Riassumendo, i requisiti di conformità sono:

  • B : firma di base con tipo di contenuto, tempo di firma e certificato di firma
  • T : data / ora della firma
  • LT : valori di certificati e revoche
  • LTA : data / ora di archiviazione

Più o meno sono le semplificazioni rispetto ai precedenti BES , EPES , T , XL e A livelli, dove è presente anche il requisito

L'applicazione di un timestamp è un processo costoso in termini di tempo e denaro, perché solitamente viene eseguito da una CA esterna affidabile

Domanda: Qual è la ragione per applicare due timestamp quando si costruisce un LTA direttamente, tenendo presente che l'ultimo timestamp protegge tutto il contenuto? Perché -T timestamp non è facoltativo?

    
posta pedrofb 09.01.2017 - 10:26
fonte

1 risposta

1

Come hai detto, il secondo timestamp protegge tutto il contenuto. È lì per specificare che i dati di revoca erano validi in un determinato momento, a causa della parte di archiviazione di questo tipo di firma. Se i valori di revoca fossero presenti senza il secondo timestamp, non ci sarebbe alcun modo di dimostrare la loro validità al momento della firma.

Usando CADES-A, il primo timestamp potrebbe essere teoricamente rimosso, ma come lo mostri, CADES-A è sopra CADES-C, che è sopra CADES-BES. Gli standard sono uno sopra l'altro e ogni tipo di firma deve corrispondere allo standard. Ad esempio, CADES-LTA (Archiviazione a lungo termine) sarebbe su CADES-A, ecc.

    
risposta data 10.01.2017 - 09:00
fonte

Leggi altre domande sui tag

Cifra / isola i file del software Gestione della sicurezza di un'app desktop / mobile