¿Existen razones para firmar archivos transportados a través de TLS?

1

¿Hay alguna razón para firmar digitalmente los archivos transferidos en el siguiente escenario? Es decir. una firma adicional para el archivo transferido que es independiente del transporte. P.ej. una firma RSA o ECDSA del propio archivo.

Un dispositivo final descarga el archivo a través de https desde un sistema backend. El dispositivo final posee un certificado para autenticarse en el servidor que utiliza un certificado basado en PKI para autenticarse en el cliente. El cliente solo acepta certificados basados en una cadena de certificados específica.

Los archivos estarían firmados por el mismo sistema backend desde el que el dispositivo final descarga el archivo a través de TLS.

Parece que ya tengo autenticidad e integridad de TLS. No me importa el no repudio. ¿Hay alguna buena razón para la firma adicional en los archivos individuales?

    
pregunta Helmar 11.07.2017 - 12:58
fuente

2 respuestas

1

TLS garantiza la integridad de los datos durante el transporte. Si el archivo fue "generado" por el servidor sin la necesidad de datos de entrada externos (por ejemplo, los archivos PDF de Adobe se pueden "generar" sobre la marcha, combinando plantillas de documentos con otros datos / metadatos), y el servidor es su " autoridad final sobre el tema, y ha implementado defensas contra SSL / TLS MITM, por lo que probablemente no necesite más firmas digitales.

Si considera otros escenarios como estos a continuación, necesitará firmas digitales firmadas en cada punto del ciclo de vida del documento (o archivo) en el que necesita garantizar la integridad:

  1. El origen del archivo no es el servidor en sí, sino otro usuario. ¿Quién lo almacenó / cargó en el servidor? En este caso, ¿le gustaría estar seguro de que el archivo es "como lo envió originalmente el primer usuario?" o incluso "como fue creado originalmente por su autor?".
  2. El archivo se generó desde una entrada externa. por ejemplo, un documento de un almacén de documentos donde se almacenó después del debido proceso (por ejemplo, un documento registrado) con o sin anotaciones adicionales. En este caso, aunque el archivo fue generado por el servidor, los datos originales pueden necesitar garantías de integridad incorporadas en el documento. Es posible hacer esto firmando solo los datos subyacentes, no necesariamente el archivo en sí.
  3. Si se trata de una comunicación de dispositivo a dispositivo y no hay otros factores externos, incluso entonces, normalmente tendrá componentes que originan los datos - > algunos componentes de terceros - > transporte (generalmente un componente de terceros) - > destinatario con pila similar a la inversa. Ahora, sus componentes de origen y de recepción pueden o no querer confiar en lo que sucede en el medio (incluida la posibilidad de los MITM de SSL / TLS) y, por lo tanto, desear garantías de integridad de "extremo a extremo"; no solo la integridad del transporte.

Conclusión: ¿Confía en cada componente individual entre su componente de origen y su componente de recepción? Si lo haces, entonces estás bien. De lo contrario, desea firmar los datos / archivos cuando abandone el control y asegurarse de obtenerlos sin cambios cuando llegue a su control en el destino.

PS: Puntos 1 y amp; Surgieron 2 cuando diseñábamos el sistema MCA21 para el registro de la empresa & Presentación de declaraciones anuales (www.mca.gov.in). El punto 3 surgió en una startup donde estábamos diseñando una gran red de cortafuegos que coordinaba su defensa.

    
respondido por el Sas3 11.07.2017 - 13:36
fuente
0

Si el documento se utiliza inmediatamente después de la recepción y no se guarda para futuras referencias, la firma digital es inútil porque TLS ya garantiza autenticidad e integridad durante la transferencia .

Pero tan pronto como el documento pueda conservarse para un uso posterior, una firma digital garantizará que no se haya alterado desde la recepción. Dicho de otra manera, TLS solo protege el documento durante la transmisión, mientras que una firma lo protege durante toda su vida útil. Si tiene sentido aquí realmente depende de su caso de uso.

    
respondido por el Serge Ballesta 11.07.2017 - 15:51
fuente

Lea otras preguntas en las etiquetas