Estamos considerando la creación de firmas separadas PKCS # 7 con marca de tiempo para nuestros archivos de respaldo para fines de auditoría (la marca de tiempo sería creada por una TSA de confianza externa). ¿Qué atributos de uso de clave extendida (EKU), si los hay, deberían estar presentes en el certificado de la clave de firma para que tenga el valor más legal? ¿Necesitamos valores de EKU o simplemente necesitamos un uso clave de no repudio?
Para el registro, somos conscientes de cosas como FIM y empresas como Tripwire, pero todavía estamos interesados en este enfoque. También somos conscientes de que el valor legal de nuestra solución dependerá principalmente de cómo gestionamos nuestras claves, quiénes son los encadenados, etc.