Si configuro una marca de tiempo con la firma, ¿qué ocurre?
¿Qué sucede si no configuro?¿Por qué deberíamos establecer una marca de tiempo cuando hacemos una designación de código?
¿Es esencial? ¿Por qué se recomienda?
La marca de tiempo se utiliza para especificar la hora cuando se realiza la firma digital. Esto es necesario para validar adecuadamente la firma.
Si la marca de tiempo de la firma está presente, la aplicación que valida (verifica) la firma, verificará si los certificados implicados en la validación de la firma fueron válidos en el momento de la firma. Si no hay una marca de tiempo para la firma, la validez del certificado se verifica para el momento de la validación de la firma, que no siempre es aceptable.
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
Con marca de tiempo: la firma está bien (la firma se realizó durante el período de validez del certificado) Sin marca de tiempo: la firma no es válida (certificado ha expirado por el momento de la verificación de la firma).
La marca de tiempo debe utilizarse si se supone que la firma debe usarse (para comprobar la autenticidad del autor del documento o del originador de datos) a largo plazo, es decir, más de uno o varios días.
La marca de tiempo no es necesaria cuando, por ejemplo, envía una breve nota firmada al colega y se espera que esta nota se lea y elimine el mismo día en que se escribió. Por supuesto, la marca de tiempo no se puede usar cuando no está respaldada por las tecnologías de firma o cuando la autoridad de marca de tiempo no está disponible.
Por otro lado, la marca de tiempo es imprescindible cuando crea documentos firmados para una amplia distribución o para fines de almacenamiento y archivo a largo plazo. Timestamping también se utiliza al firmar los módulos ejecutables de las aplicaciones de software.
Actualización: la marca de tiempo también está firmada con un certificado. Esta firma también se valida utilizando reglas regulares, lo que significa que el certificado utilizado para firmar la marca de tiempo debe ser válido en el momento de la validación de la firma. En el ejemplo anterior, si el certificado de marca de tiempo expiró el 1 de abril de 2012, entonces la marca de tiempo se informará como no válida y no se contará durante la validación de la firma.
Si el certificado de firma expira y no hay fecha y hora, no hay forma de verificar que la firma se realizó en un momento en que el certificado era válido, por lo que el código firmado anteriormente puede "dejar de funcionar".
El sellado de tiempo involucra a un tercero (normalmente su CA) que certifica que usted hizo la firma en un momento determinado. Independientemente de cuándo caduque su certificado, alguien que reciba el código firmado puede verificar que su certificado sea válido en el momento en que lo haya firmado.
Este "certificado de declaración utilizado para firmar la marca de tiempo debe ser válido en el momento de la validación de la firma" y el ejemplo dado en la última actualización al final es incorrecto según yo. Derriba la idea de firmar la marca de tiempo. El certificado de marca de tiempo debe ser válido solo durante la firma de la marca de tiempo no durante la validación. –
@ByjuVeedu Disculpe, pero su acuerdo es incorrecto. Cualquier certificado (no firma) que se valide debe ser válido en el momento de la validación. Esto también se aplica a los certificados utilizados en la marca de tiempo. –
@Eugene Mayevski 'Allied Bits, intenté mover los relojes de mi sistema hacia el futuro. Y la firma era válida a pesar de la validez del certificado de marca de tiempo. La firma sin certificado fue fallida. – Denis