Alcance de marca de tiempo de confianza y usos en el mundo real

5

¿Qué garantías de seguridad ofrece Trusted Timestamping basado en Cryotography?

¿Cuáles son los usos reales de Trusted Timestamping?

    
pregunta Chris Smith 24.11.2012 - 16:26
fuente

1 respuesta

3

La marca de tiempo está diseñada para proporcionar una prueba verificable de que una determinada pieza de datos "existió" en una fecha pasada. Un protocolo generalizado de sellado de tiempo se describe en RFC 3161 : técnicamente, la TSA (Autoridad de Sellado de Tiempo) calcula a firma digital en una estructura que incluye la fecha actual (en el momento de la firma, como lo conoce la TSA) y un valor hash calculado sobre el Datos que deben ser sellados en el tiempo. La marca de tiempo es una "prueba" en un sentido legal siempre que haya mecanismos con el valor legal apropiado que garanticen que la TSA tenga una fuente correcta para la fecha y hora actual, que su clave privada esté debidamente protegida y nunca se use para firmar. la marca de tiempo falsa está estructurada, y que la supuesta clave pública TSA (utilizada para verificar la marca de tiempo) es realmente la clave genuina que posee la TSA. PKI puede estar involucrado.

Un simple uso del sellado de tiempo es establecer una prueba de anterioridad : el equivalente digital de un Soleau sobre . La marca de tiempo también es un componente crítico del archivado a largo plazo de los datos firmados digitalmente: las firmas digitales tienden a "caducar" (porque, genéricamente, la validez de una firma digital, como un tipo de prueba, depende en el control exclusivo y continuo de la clave privada por parte del firmante, que es difícil de mantener durante un período prolongado de tiempo (por lo tanto, los certificados tienen una fecha de "fin de validez"). Consulte ERS y CAdES para ver ejemplos de cómo se utiliza el sellado de tiempo en dicho contexto.

Los marcos legales de sellado de tiempo varían según el país. En Francia, hay un registro para autoridades y sistemas de sellado de tiempo que se puede ver como un tipo de diploma para TSA que" lo hace bien "(en un idioma muy francés, centralizado por el estado manera).

Authenticode puede incrustar marcas de tiempo. Los archivos PDF también se pueden sellar en el tiempo de una manera que ya sea compatible con Acrobat Reader , a lo largo del formato PAdES (un PDF equivalente a CAdES).

    
respondido por el Thomas Pornin 24.11.2012 - 17:15
fuente

Lea otras preguntas en las etiquetas