Tengo problemas para comprender cómo un PDF que se firmó, digamos hace años, con una firma digital de Validación a Largo Plazo, se puede verificar hoy, cuando el emisor del certificado ha quebrado y su contestador de CRL ya no está en línea?
¿Cómo puedo ver si esta firma de documentos ha sido revocada en algún momento desde entonces?
Una firma LTV incorpora todo el elemento necesario para verificarlo a lo largo del tiempo:
(B) firma y certificado de firma
(T) una marca de tiempo en la firma
(LT) utilizó certificados y evidencias de revocación (respuestas ocsp & crl)
(LTA) una marca de tiempo de archivo en el contenido anterior
La marca de tiempo del archivo protege el contenido completo y establece la fecha en que se emitió
Si la marca de tiempo es válida, puede confiar en las evidencias de revocación y verificar que el certificado de firma y la cadena de certificación eran válidos y no fueron revocados en el momento en que se firmó el documento
El tiempo de caducidad global está limitado por la validez del certificado de marca de tiempo. Cuando la marca de tiempo está a punto de caducar, es necesario agregar otra
Finalmente, los identificadores B, T, LT y LTA representan el nivel de la firma tal como se define en los estándares ETSI de AdES para firmas a largo plazo (PAdES, XAdES, CAdES)
Para verificar la firma en un documento, no importa si el certificado está revocado ahora. En su lugar, es relevante que el certificado no haya sido revocado en el momento en que se firmó el documento.
Es por eso que una firma de validación a largo plazo implica también el estado de revocación del certificado en el momento de la firma (que contiene un momento en que este estado es válido) e idealmente también es marca de tiempo segura para que no pueda firmarse más tarde mientras se incluye un estado de revocación anterior. Consulte Establezca una validación de firma a largo plazo para obtener más información.
Lea otras preguntas en las etiquetas digital-signature