signature – Firma y marca de tiempo para preguntas de archivo de documentos a largo plazo

Pregunta:

Tengo un documento PDF destinado al archivo a largo plazo (muchos años, tal vez décadas) que me gustaría firmar digitalmente con mi certificado personal para garantizar su integridad.

Por lo que tengo entendido, necesito marcar la fecha y hora de la firma para asegurarme de que siga siendo válida incluso después de la expiración del certificado.

Digamos que uso una TSA confiable. Por lo que tengo entendido, firman la marca de tiempo con su propia firma.

Ahora, supongamos que la TSA original entra en quiebra o está comprometida y sus certificados revocados. ¿Mi documento seguirá siendo legible sin advertencias?

Respuesta:

Las marcas de tiempo también son firmas; consulte, por ejemplo, RFC 3161, que es el formato de marca de tiempo más utilizado. En particular, estos sellos de tiempo también se basan en certificados (el certificado TSA) y, por lo tanto, también caducan.

Por lo tanto, necesita un sello de tiempo regular; siempre que la última marca de tiempo esté a punto de caducar (pero antes de la caducidad), debe obtener una nueva marca de tiempo calculada sobre la marca de tiempo anterior. Dicho encadenamiento se describe en varios estándares, incluido PAdES (que admite la incrustación de firmas y marcas de tiempo dentro del archivo PDF); una descripción algo más clara del encadenamiento de marcas de tiempo es Evidence Record Syntax .

Para sobrevivir a la pérdida inesperada de una TSA antes de la fecha de vencimiento de la marca de tiempo (por ejemplo, debido a un compromiso), puede usar varias TSA e intercalarlas en la cadena: obtiene una marca de tiempo de la TSA A e inmediatamente después de otra marca de tiempo de la TSA B (computadora sobre la marca de tiempo de A ). Siempre que cualquiera de las marcas de tiempo esté a punto de expirar, expanda la cadena con dos marcas de tiempo adicionales, nuevamente desde A y luego desde B. Con el intercalado, puede sobrevivir a la pérdida de cualquiera de los TSA (pero, por supuesto, no de ambos).

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım