¿Qué sucede cuando expira el certificado del sello de tiempo?

1
  • ¿Qué sucede cuando el certificado de fecha y hora caduca?
  • Si el código ahora no es de confianza, ¿se puede volver a sellar sin volver a firmar?
  • Si no es así, ¿de qué me sirve esta marca de hora si mi certificado es válido hasta la misma fecha?
TimeStamperCertificate : [Subject]
                               CN=COMODO SHA-1 Time Stamping Signer, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB

                         [Issuer]
                           CN=UTN-USERFirst-Object, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US

                         [Serial Number]
                           1688F039255E638E69143907E6330B

                         [Not Before]
                           12/30/2015 6:00:00 PM

                         [Not After]
                           7/9/2019 1:40:36 PM

                         [Thumbprint]
                           03A5B14663EB12023091B84A6D6A68BC871DE66B
    
pregunta NonSecwitter 16.10.2018 - 16:13
fuente

2 respuestas

3
  

¿Qué sucede cuando el certificado de fecha y hora caduca?

Literalmente, nada.

  

Si el código ahora no es de confianza, ¿se puede volver a sellar sin volver a firmar?

no es una declaración correcta. La firma con marca de tiempo sigue siendo válida incluso cuando todos los certificados en cadenas (tanto la firma como la marca de tiempo) han caducado. Esto es lo que hace la marca de tiempo: mantiene la firma válida después del vencimiento del certificado. La marca de tiempo en la firma prueba el tiempo de firma y debe estar dentro de todos los períodos de validez de los certificados.

Además, la firma con marca de tiempo sigue siendo válida cuando se revocó el certificado de firma después del tiempo de firma. El código de validación de la firma puede determinar si el certificado de firma fue válido (no revocado) en la fecha y hora de la marca de tiempo.

Puede leer la publicación de mi blog sobre el tema con más detalles: Firmas digitales y marcas de tiempo

    
respondido por el Crypt32 16.10.2018 - 17:09
fuente
0
  

¿Qué sucede cuando el certificado de fecha y hora caduca?

Puede ampliar esta pregunta a una más general:

"¿Sigue siendo válida una firma si el certificado del firmante caducó?"

Bueno, depende de los requisitos que implemente un validador.

Principalmente, el firmante confirma la autenticidad de la carga útil, por ejemplo, Marca de tiempo, con la firma. Algunos validadores que implementan ciertos estándares de firma consideran que cualquier firma no es válida en caso de que alguno de los certificados necesarios para la validación haya expirado en el tiempo medio. La razón es que la (s) afirmación (es) original (es) no se pueden verificar más de forma segura porque los sistemas criptográficos utilizados anteriormente (por ejemplo, algoritmos de firma, longitud de clave) podrían haberse debilitado con el tiempo (mejor criptoanálisis). Así que estas normas obligan a que las firmas se vuelvan a crear de vez en cuando. Esto se vuelve muy interesante si piensa archivar datos durante décadas o siglos.

Como ejemplo de consideración:

¿Todavía confiaría en una firma de código hecha con RSA-1024 y MD5 digamos hace 20 años?

    
respondido por el Michael Ströder 24.10.2018 - 17:30
fuente