Manejo de certificados de firma vencidos o revocados con documentos Infopath

5

Supongamos que tengo un formulario de Infopath que está firmado digitalmente hoy por un usuario válido y activo.

Cuando ese usuario abandona la empresa, deshabilitamos la cuenta y revocamos el certificado. Esto causa un problema ya que los documentos antiguos que fueron firmados correctamente se reportan como no válidos.

¿Cómo mantenemos la integridad de una infraestructura PKI y también nos aseguramos de que los documentos válidos y firmados anteriormente sigan apareciendo como válidos dentro de Infopath?

    
pregunta random65537 07.01.2011 - 20:21
fuente

2 respuestas

5

No sé cómo funciona Infopath, pero su pregunta es un problema general en el campo de validación de firmas digitales a largo plazo.

La solución es almacenar junto con la firma toda la información necesaria para validar la firma (por ejemplo, todas las rutas de certificados, respuestas CRL u OCSP descargadas ...) y envolver todo con una marca de tiempo criptográfica (como se define en RFC 3161 ). Este sello de tiempo proporciona una prueba de existencia de todos los objetos de tesis en la fecha del sello de tiempo. Por lo tanto, es posible reproducir el proceso de validación de la firma en el pasado (es decir, cuando el certificado de firma era válido / no expiró)

He encontrado este enlace enlace sobre la firma digital en MS Office 2010 y parece relevante para el infopath. Necesita un nivel de firma XAdES-X o XAdES-XL, dependiendo de cuán lejos en el futuro deba validarse la firma.

Espero que esto ayude.

    
respondido por el Jcs 07.01.2011 - 22:36
fuente
1

PKI es acerca de la autenticación (authn) y la identidad, y no aborda el problema de la autorización (authz) en su totalidad. Parece que estás tratando de confiar en la validación de la ruta de certificación para hacer más de lo que está diseñado.

¿Infopath no proporciona ninguna forma de agregar otras verificaciones cuando evalúa documentos, como verificar una marca de tiempo segura en la firma con otros metadatos cuando el sujeto autenticado por el certificado tenía permitido hacer qué? ¿O no hay otras formas de evitar que los sujetos autenticados, pero no autorizados, firmen documentos? Entonces, podría evitar revocar el certificado, pero igual podría evaluar adecuadamente su uso.

Y, por supuesto, los cortos períodos de validez ayudarán.

    
respondido por el nealmcb 07.01.2011 - 22:18
fuente