Convalida dell'ancoraggio di fiducia a lungo termine

0

Supponiamo che qualcuno firmi un documento per la convalida a lungo termine utilizzando un certificato emesso da una CA attendibile. Durante gli anni successivi, il documento viene timestampato più e più volte da più TSA di fiducia.

Ora ci proiettiamo in un futuro lontano, vale a dire tra 40 anni. La CA originale è da tempo scomparsa, fuori dal mercato. Posso certamente convalidare l'integrità della firma originale, passando per la convalida della catena di timestamp. Ma come posso essere sicuro che il certificato firmatario sia stato effettivamente emesso dalla stessa CA di cui si fidava molti anni fa, ma da allora è scomparso? Dovrei aver conservato una copia del certificato CA dal momento in cui era attiva e attendibile e preservare la sua integrità utilizzando i timestamp? Questo avrebbe portato ulteriore fiducia nella convalida?

Modificato per chiarimenti:

Consente di avere 2 documenti D1 e D2 . Entrambi contengono una firma valida S1 e S2 ed entrambi erano timestamp con TSA attendibili (potrebbero essere gli stessi TSA!). L'unica differenza è che il certificato S1 è stato emesso dal certificato CA1 e S2 è stato emesso da CA2 . Dal punto di vista dell'integrità, tutto è valido. Da un punto di vista dell'origine, 40 anni fa, quando sono stati firmati entrambi i documenti, ci siamo fidati di CA1 . CA1 e CA2 ora non esistono più. Come posso assicurarmi, senza dubbio, che D1 è un documento di cui mi fido (perché è stato firmato aa volta ci siamo fidati di CA1 ), e D2 un documento di cui non mi fido.

Forse questo è risolto solo con il timestamping, ma ritengo che mi fiderei del processo che ha attraversato il documento, piuttosto che del documento stesso.

    
posta Mathieu Fortin 26.10.2015 - 21:58
fonte

1 risposta

1

Non è necessario convalidare ogni firma se ogni TSA, prima di aggiungere il suo timestamp, convalida la firma precedente. Pertanto, TSA 1 convalida il documento iniziale verificando la validità della CA iniziale. Quindi TSA 2 convalida la firma di TSA 1. Poiché questa firma copre l'intero documento, sappiamo che il documento non è stato modificato. Quindi TSA 3 convalida la firma eseguita da TSA 2. Poiché questo include tutto, inclusa la firma di TSA 1, sappiamo che non c'è stata alcuna manomissione. Questo continua fino alla TSA N. Ogni TSA deve solo convalidare la firma precedente. Quando alla fine ricevi il documento, tutto ciò che devi fare è convalidare la firma fatta da TSA N e ti verrà garantito che nulla è stato cambiato.

Un aspetto interessante di questa struttura dati è che anche se una chiave privata della TSA viene esposta, finché tale esposizione si verifica dopo l'applicazione della prossima firma, la sicurezza del documento non viene messa a repentaglio. In particolare, se la chiave TSA I è esposta dopo che TSA I + 1 ha firmato il documento, l'integrità viene mantenuta.

Come sottolinea @jhash, questa è una catena a blocchi che è diventata popolare da Bitcoin .

    
risposta data 27.10.2015 - 01:53
fonte

Leggi altre domande sui tag