Atributos de uso de clave extendidos para firmas PKCS # 7 de archivos de respaldo

0

Estamos considerando la creación de firmas separadas PKCS # 7 con marca de tiempo para nuestros archivos de respaldo para fines de auditoría (la marca de tiempo sería creada por una TSA de confianza externa). ¿Qué atributos de uso de clave extendida (EKU), si los hay, deberían estar presentes en el certificado de la clave de firma para que tenga el valor más legal? ¿Necesitamos valores de EKU o simplemente necesitamos un uso clave de no repudio?

Para el registro, somos conscientes de cosas como FIM y empresas como Tripwire, pero todavía estamos interesados en este enfoque. También somos conscientes de que el valor legal de nuestra solución dependerá principalmente de cómo gestionamos nuestras claves, quiénes son los encadenados, etc.

    
pregunta Hmmmmm 23.11.2018 - 08:28
fuente

0 respuestas

Lea otras preguntas en las etiquetas