¿Por qué las firmas AdES -A requieren DOS marcas de tiempo?

Navega tus respuestas
1

El último estándar de ETSI CAdes , XAdES y Los anuncios requieren que el perfil de referencia LTA cumpla los niveles anteriores de LT , T y B . Resumiendo, los requisitos de conformidad son:

  • B : firma base con tipo de contenido, tiempo de firma y certificado de firma
  • T : marca de tiempo de la firma
  • LT : valores de certificado y revocación
  • LTA : marca de tiempo de archivo

Más o menos son simplificaciones sobre los niveles BES , EPES , T , XL y A anteriores, donde el requisito también está presente

Aplicar una marca de tiempo es un proceso costoso en tiempo y dinero, ya que generalmente lo realiza una CA externa de confianza

Pregunta: ¿Cuál es la razón para aplicar dos sellos de tiempo al crear un LTA directamente, teniendo en cuenta que el último sello de tiempo protege todo el contenido? ¿Por qué -T timestamp no es opcional?

    
pregunta pedrofb 09.01.2017 - 10:26
fuente

1 respuesta

1

Como dijiste, la segunda marca de tiempo protege todo el contenido. Es para especificar que los datos de revocación fueron válidos en un momento determinado, debido a la parte de archivo de este tipo de firma. Si los valores de revocación estuvieran presentes sin la segunda marca de tiempo, no habría manera de probar su validez en el momento de la firma.

Usando CADES-A, la primera marca de tiempo teóricamente podría eliminarse, pero como se muestra, CADES-A está sobre CADES-C, que está sobre CADES-BES. Los estándares están uno sobre el otro y cada tipo de firma debe coincidir con el estándar. Por ejemplo, CADES-LTA (archivado de larga duración) estaría sobre CADES-A, etc.

    
respondido por el zr_ifrit 10.01.2017 - 09:00
fuente

Lea otras preguntas en las etiquetas

Demasiados comentarios de spam [cerrado] ¿Mi máquina host se mantiene completamente segura si estoy navegando en la web oscura usando virtual box o vmware en la conexión de red del puente? [duplicar]