¿Cómo puedo garantizar la no modificación de los datos con firmas?

Question

¿Cómo puedo garantizar la no modificación de los datos con firmas?

#1 de StackzOfZtuff (1 votos)

1

Debo diseñar un sistema en el que los auditores puedan presentarse en algún momento en el futuro, examinar datos históricos y asegurarse de que los datos no han cambiado desde que se almacenaron. Tengo una especificación que me indica la marca de tiempo y la firma de los datos cuando los almaceno, pero me imagino que si quiero cambiar los datos en el futuro, siempre puedo regenerar la firma con los datos modificados y la marca de tiempo original. Dado que la firma se genera con mi certificado, ¿no hay nada que me detenga?

Cualquier solución, me parece, debe requerir que mis firmas estén marcadas con la marca de tiempo y refrendadas por un tercero. De esa manera, un futuro auditor tiene la palabra de un tercero de que el hash que protege un conjunto de datos realmente es tan antiguo como afirma.

¿Las normas como XAdES satisfacen este requisito? ¿Puede la autoridad de certificación que emite la fecha de mi certificado y refrendar mis firmas? ¿Hay otros servicios en línea que hacen esto?

digital-signature

pregunta bbsimonbb 18.09.2015 - 14:42

fuente

1 respuesta

Lea otras preguntas en las etiquetas digital-signature

URL de misterio en iftop ¿Vale la pena informar un error de tiempo de ejecución de asp.net? [cerrado]

score 1 · Accepted Answer

Usar marcas de tiempo de confianza

Tenga una marca de tiempo de otra empresa externa de confianza y firme un hash de su contenido para usted. Hay varias compañías que hacen esto por dinero.

Consulte: Trusted Timestamping (página wiki)
Globalsign tiene un bonito diagrama (y también venden ese servicio)

A continuación, puede crear una cadena. Donde cada enlace de la cadena enlaza con su predecesor y cada enlace también está firmado.