Estoy tratando de averiguar el alcance de la desaprobación de SHA1 para firmas existentes. " this . Un atacante (después de 110 años) podría presentar un documento falso para una firma válida
Creo que esto solo afecta a la integridad entre la firma y el documento y no a la identidad del firmante (¿excepto si se utiliza un certificado SHA1?)
Creo que agregar una marca de tiempo en la firma, incluso con SHA512, no evita el problema. Es necesario volver a aplicar hash al documento y aplicar una marca de tiempo en la firma + nuevo hash
¿Es así?