Come posso garantire la non modifica dei dati con le firme?

Naviga le tue risposte
1

Sono tenuto a progettare un sistema in cui i revisori possano venire in futuro, esaminare dati storici ed essere sicuro che i dati non siano cambiati da quando sono stati archiviati. Ho una specifica che mi insegna a segnare il timestamp e firmare i dati quando li memorizzo, ma immagino che se voglio cambiare i dati in futuro, posso sempre rigenerare la firma con i dati modificati e il timestamp originale. Dato che la firma è generata con il mio certificato, non c'è nulla che possa fermarmi?

Qualsiasi soluzione, a mio avviso, deve richiedere che le mie firme siano timestampate e controfirmate da una terza parte. In questo modo, un futuro revisore ha la parola di un terzo che l'hash che protegge un insieme di dati è genuinamente vecchio come pretende.

Le norme come XAdES soddisfano questo requisito? Può l'autorità di certificazione che emette la mia data di certificato e controfirmare le mie firme? Ci sono altri servizi online che fanno questo?

    
posta bbsimonbb 18.09.2015 - 14:42
fonte

1 risposta

1

Utilizza timestamp attendibili

Avere un altro timestamp dell'azienda fidata e firmare un hash dei tuoi contenuti per te. Ci sono diverse aziende che fanno questo per soldi.

Puoi quindi creare una catena. Dove ogni link della catena si collega al suo predecessore e ogni link è anche firmato.

    
risposta data 18.09.2015 - 14:59
fonte

Leggi altre domande sui tag

Avvisa su HTTP (in chiaro, non crittografato): in che termini questo è stato sostenuto da importanti discorsi sulla sicurezza? [chiuso] TLS socket wrapper server / forwarding agent?