Supponiamo che qualcuno firmi un documento per la convalida a lungo termine utilizzando un certificato emesso da una CA attendibile. Durante gli anni successivi, il documento viene timestampato più e più volte da più TSA di fiducia.
Ora ci proiettiamo in un futuro lontano, vale a dire tra 40 anni. La CA originale è da tempo scomparsa, fuori dal mercato. Posso certamente convalidare l'integrità della firma originale, passando per la convalida della catena di timestamp. Ma come posso essere sicuro che il certificato firmatario sia stato effettivamente emesso dalla stessa CA di cui si fidava molti anni fa, ma da allora è scomparso? Dovrei aver conservato una copia del certificato CA dal momento in cui era attiva e attendibile e preservare la sua integrità utilizzando i timestamp? Questo avrebbe portato ulteriore fiducia nella convalida?
Modificato per chiarimenti:
Consente di avere 2 documenti D1 e D2 . Entrambi contengono una firma valida S1 e S2 ed entrambi erano timestamp con TSA attendibili (potrebbero essere gli stessi TSA!). L'unica differenza è che il certificato S1 è stato emesso dal certificato CA1 e S2 è stato emesso da CA2 . Dal punto di vista dell'integrità, tutto è valido. Da un punto di vista dell'origine, 40 anni fa, quando sono stati firmati entrambi i documenti, ci siamo fidati di CA1 . CA1 e CA2 ora non esistono più. Come posso assicurarmi, senza dubbio, che D1 è un documento di cui mi fido (perché è stato firmato aa volta ci siamo fidati di CA1 ), e D2 un documento di cui non mi fido.
Forse questo è risolto solo con il timestamping, ma ritengo che mi fiderei del processo che ha attraversato il documento, piuttosto che del documento stesso.