Технология долгосрочного архивирования (LTA) документов с цифровой подписью

Question

Представьте, что у вас есть тысячи или миллионы документов, подписанных в формате CAdES, XAdES или PAdES.Сертификат подписи для конечного пользователя обычно выдается на 1-3 года.Через несколько лет срок действия сертификата истечет, данные отзыва (CRL), необходимые для проверки, будут недоступны, а оригинальные криптоалгоритмы ничего не гарантируют через 10–20 лет.

Я смел, если есть некоторые зрелые и готовыеиспользовать решение для этого.Я знаю, что это может быть обработано архивными метками времени, но Мне нужен реальный продукт , который будет автоматически поддерживать данные, необходимые для долгосрочной проверки, автоматически добавлять метки времени и т. Д.

Не могли бы вы порекомендовать мне несколько?приложение или библиотека?Это автономное решение или что-то, что может быть интегрировано с файловой системой или подобной системой?

Answer 1

В настоящее время ЕС пытается одобрить Расширенные цифровые подписи на основе стандартов CAdES, XAdES и PAdES. Они были специально разработаны с целью обеспечения возможности для долгосрочного архивирования и проверки.

CAdES основан на CMS , XAdES на XML-DSig и PAdES на сигнатурах, определенных в ISO 32000-1, которые сами по себе также основаны на CMS.

Одним из решений с открытым исходным кодом для XAdES является бельгийский проект eid , вы можете посмотреть на это.

Это все стандарты для подписей, однако они не содержат подробных сведений о том, как вы на самом деле реализуете решение для архивирования, это все равно остается за вами.

Answer 2

Если я правильно понял ваш вопрос, наши SecureBlackbox компоненты поддерживают стандарты XAdES, PAdES и CAdES и извлекают необходимую информацию об отзыве (и временные метки) и автоматически встраивают их в подпись.

Answer 3

Вы можете найти этот веб-сайт полезным.Это официальный сайт, хотя он указывает на IP-адрес.Сайт подробно обсуждает вашу проблему и предлагает множество советов по работе с долговременным электронным хранилищем документов с использованием подхода, основанного на стандартах.

Стандарт VERS довольно обширный и полностью поддерживает цифровые подписи и способы их решения.с просроченными подписями.

Стандарт также принят ведущими поставщиками EDMS / ECM.

Answer 4

Это все стандарты для подписей, однако они не содержат подробных сведений о том, как вы на самом деле реализуете решение для архивирования, это все равно остается за вами.

Однакоэто то, что я ищу.Кажется, что бельгийский eid , упомянутый выше, вообще не обращается к нему.(Я добавил некоторые пояснения к своему первоначальному вопросу).