Firma y marca de tiempo para la pregunta de archivado de documentos a largo plazo

Question

Firma y marca de tiempo para la pregunta de archivado de documentos a largo plazo

#1 de LSerni (3 votos)

2

Tengo un documento PDF destinado al archivo a largo plazo (muchos años, quizás décadas) que me gustaría firmar digitalmente con mi certificado personal para garantizar su integridad.

Según tengo entendido, necesito marcar la firma de la hora para garantizar que siga siendo válida incluso después del vencimiento del certificado.

Digamos que uso una TSA confiable. Por lo que entiendo, firman la marca de tiempo con su propia firma.

Ahora, supongamos que la TSA original quiebra o está comprometida y sus certificados revocados. ¿Mi documento seguirá siendo legible sin advertencias?

digital-signature certificates certificate-authority certificate-revocation timestamp

pregunta Petr 20.07.2012 - 17:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas digital-signature certificates certificate-authority certificate-revocation timestamp

Implementaciones de código abierto o comunes para la seguridad de la aplicación web de proxy inverso Preguntas de inicio de sesión de usuario seguro

score 3 · Answer 1

Su mejor enfoque sería asegurar varias firmas de diferentes autoridades confiables. En caso de que una de las claves privadas esté comprometida, el archivo aún podría ser validado.

Esto incurrirá en costos adicionales, pero aumentará la resistencia a la revocación de certificados. O también podría establecer un procedimiento (más costoso aún) de revalidación periódica de certificados (nueva firma).

Debe considerar qué es lo que quiere lograr aquí: si desea asegurar al lector de forma independiente la validez del documento, entonces necesita la firma TSA externa. De lo contrario, podría proporcionar un servicio de hashing de documentos para una doble verificación interna, lo que haría para asegurarle que no se realizó ninguna manipulación de documentos fuera de la instalación de archivo de documentos ... pero nunca podría asegurarle la confiabilidad de la instalación en sí (y más razones). de lo contrario, es que sería un cifrado de bricolaje, en violación de la Regla # 1 del cifrado de bricolaje ("No lo hagas").

Consulte SET Laboratory Paper , "Compromiso o pérdida de la clave de la TSA".