Quiero saber las aplicaciones en tiempo real que utilizan firmas digitales con marcas de tiempo. Especialmente me interesa conocer las aplicaciones en las que podemos confiar en un documento firmado antiguo que ahora está vencido.
Quiero saber las aplicaciones en tiempo real que utilizan firmas digitales con marcas de tiempo. Especialmente me interesa conocer las aplicaciones en las que podemos confiar en un documento firmado antiguo que ahora está vencido.
Firmas digitales "caducan" porque una firma se realiza con una clave privada y se verifica con la clave pública correspondiente. La clave pública está vinculada a una identidad (por ejemplo, una persona legalmente definida) a través de certificados . El estándar habitual para los certificados ( X.509 ) especifica que los certificados caducan. Más allá de la fecha de vencimiento, el certificado no se utilizará por más tiempo; por lo tanto, una firma digital en un documento caduca: más allá de una fecha determinada, ya no es verificable. Dado que los certificados de usuario generalmente caducan después de dos o tres años, este es un problema para las firmas de la "vida real", por ejemplo. en contratos comerciales.
¿Por qué caducan los certificados digitales? Hay varias respuestas. La respuesta científica es que un certificado "garantiza" el control exclusivo de la clave privada por parte de su propietario designado, y ninguna Autoridad de Certificación desea otorgar dicha garantía sin límite de tiempo; Además, los avances tecnológicos podrían debilitar una clave dada con el tiempo, garantizando así un fin de vida definitivo. La respuesta cínica se debe a Peter Gutman :
Tal vez se podría simplemente cambiar el nombre de Validity a RenewalFeeDueDate para reflejar su uso real.
De cualquier manera, las firmas expiran. ¿Cómo resolvemos eso? Con otra firma! A saber, una marca de tiempo. La marca de tiempo es una prueba de que un "documento" dado (una secuencia de bits) existió en una fecha pasada; internamente, es una firma calculada sobre una estructura que contiene la fecha en que se emite la marca de tiempo y un hash del documento con marca de tiempo. La Time Stamping Authority es responsable de mantener un reloj preciso y nunca firmar una estructura con una fecha incorrecta.
La idea es la siguiente: en algún momento T , tomamos el documento inicial, la firma y todos los objetos adicionales involucrados (todos los certificados, CRL y otros elementos) que se utilizan para Verifique la firma en el momento T . Suponemos que en la fecha T , los certificados aún no han caducado. Luego ponemos todo eso en una bolsa grande (imagínalo como un archivo Zip) y obtenemos una marca de tiempo de una TSA adecuada. En una fecha posterior T ', podemos verificar que la marca de tiempo sea válida y, por lo tanto, nos aseguramos de que toda la bolsa y su contenido ya existieran en el momento T : por lo tanto , podemos imaginarnos proyectados al tiempo T , y podemos verificar la firma como si la fecha actual fuera T , incluso si, Mientras tanto, algunos certificados han caducado (es decir, en la fecha T ', sin la marca de tiempo, ya no podríamos verificar la firma).
Dado que un sello de tiempo es en sí mismo una firma (de hecho, eche un vistazo a RFC 3161 : los sellos de tiempo son un especial En el caso de CMS firmas), también está sujeto a caducidad. Así que tenemos que repetir: en la fecha T '' , mientras que la marca de tiempo aún es verificable, obtenga la marca de tiempo y todos los certificados necesarios para verificarlo en una nueva bolsa, y tenga una marca de tiempo adicional emitido para esa bolsa. Y así. Esto es como los antiguos edificios de metal desnudo como Torre Eiffel : pueden durar por siempre, siempre y cuando te cuides de cubrirlos. una nueva capa de pintura regularmente.
Los detalles son arcanos e intrincados. Para los estándares relevantes, ver:
Resumen: las marcas de tiempo son un dispositivo de viaje en el tiempo, pero el viajero es solo un verificador virtual de firmas.
Una implementación fácil de usar, intuitiva, y corporativa y fácil de usar de los certificados digitales y las marcas de tiempo firmadas digitalmente en Adobe Acrobat. Puede usar cualquier certificado digital y puede configurarlo fácilmente para usar una autoridad de marca de tiempo RFC 3161. La firma digital y la marca de tiempo se almacenan en metadatos y hay una funcionalidad integrada para las versiones o ediciones realizadas después de la firma & Se crea la firma estampada.
Sé por investigaciones anteriores que es difícil encontrar información en el área de la firma digital con marcas de tiempo seguras, por lo que aquí hay algunos enlaces de inicio:
Lea otras preguntas en las etiquetas digital-signature certificates timestamp