TLS garantiza la integridad de los datos durante el transporte. Si el archivo fue "generado" por el servidor sin la necesidad de datos de entrada externos (por ejemplo, los archivos PDF de Adobe se pueden "generar" sobre la marcha, combinando plantillas de documentos con otros datos / metadatos), y el servidor es su " autoridad final sobre el tema, y ha implementado defensas contra SSL / TLS MITM, por lo que probablemente no necesite más firmas digitales.
Si considera otros escenarios como estos a continuación, necesitará firmas digitales firmadas en cada punto del ciclo de vida del documento (o archivo) en el que necesita garantizar la integridad:
- El origen del archivo no es el servidor en sí, sino otro usuario. ¿Quién lo almacenó / cargó en el servidor? En este caso, ¿le gustaría estar seguro de que el archivo es "como lo envió originalmente el primer usuario?" o incluso "como fue creado originalmente por su autor?".
- El archivo se generó desde una entrada externa. por ejemplo, un documento de un almacén de documentos donde se almacenó después del debido proceso (por ejemplo, un documento registrado) con o sin anotaciones adicionales. En este caso, aunque el archivo fue generado por el servidor, los datos originales pueden necesitar garantías de integridad incorporadas en el documento. Es posible hacer esto firmando solo los datos subyacentes, no necesariamente el archivo en sí.
- Si se trata de una comunicación de dispositivo a dispositivo y no hay otros factores externos, incluso entonces, normalmente tendrá componentes que originan los datos - > algunos componentes de terceros - > transporte (generalmente un componente de terceros) - > destinatario con pila similar a la inversa. Ahora, sus componentes de origen y de recepción pueden o no querer confiar en lo que sucede en el medio (incluida la posibilidad de los MITM de SSL / TLS) y, por lo tanto, desear garantías de integridad de "extremo a extremo"; no solo la integridad del transporte.
Conclusión: ¿Confía en cada componente individual entre su componente de origen y su componente de recepción? Si lo haces, entonces estás bien. De lo contrario, desea firmar los datos / archivos cuando abandone el control y asegurarse de obtenerlos sin cambios cuando llegue a su control en el destino.
PS:
Puntos 1 y amp; Surgieron 2 cuando diseñábamos el sistema MCA21 para el registro de la empresa & Presentación de declaraciones anuales (www.mca.gov.in).
El punto 3 surgió en una startup donde estábamos diseñando una gran red de cortafuegos que coordinaba su defensa.