Estoy trabajando en un software que se utilizará en un futuro previsible (15 años o más) que deberá validar las firmas XAdES-A (archivo a largo plazo, similar a PAdES-A, pero para XML). Eso significa que tendrá múltiples certificados de CA requeridos para su verificación, diferentes algoritmos de firma y diferentes algoritmos de resumen.
Como tal, veo dos problemas:
- obtener información sobre qué certificados de CA perdieron su validez antes de su fecha de
notValidAfter
(debido a un compromiso de CA, cese de la operación, etc.) - los algoritmos de marcado (como SHA-1) o las longitudes de clave (como RSA 1024) como inseguros después de alguna fecha
¿Hay algún estándar para archivos con tal información? Si creo el mío, preferiría guardar esta información como OID (algoritmos) o simplemente como nombres legibles por humanos (estoy usando Java si eso tiene algo que ver con esto ...).