Come sapete, utilizziamo TLS per molteplici scopi, tra cui integrità, riservatezza e autenticazione e usiamo TSA (Trusted Timestamp Authorities) per disporre di timestamp firmati per i nostri dati. (Leggi informazioni qui )
La domanda è quale deve essere applicata per prima?
In altre parole, quali sono i dati che forniamo alle funzioni TSA?
- hash (RAW_DATA)
- hash (tls_encrypted (RAW_DATA)
Per il primo caso, il pacchetto finale che riceve il client finale è:
TLS_ENCRYPTED_DATA + TLS_ENCRYPTED_OF_TSA_SIGNATURE
Per il secondo caso, il pacchetto finale che il client riceve è:
TLS_ENCRYPTED_DATA + TSA_SIGNATURE