Ale co się stanie, jeśli sam mój urząd certyfikacji wygasa (główny urząd certyfikacji wydający w ten sposób urzędy certyfikacji)?
Dosłownie nic. Wytłumaczmy to trochę bardziej szczegółowo.
Jeśli podpis nie jest oznaczony znacznikiem czasu, podpis jest ważny, o ile:
- dane nie są modyfikowane
- podpisanie certyfikatu jest ważne w czasie
- żaden certyfikat w łańcuchu nie zostanie odwołany
- certyfikat główny jest zaufany
Po wygaśnięciu, unieważnieniu lub unieważnieniu certyfikatu podpisu w taki czy inny sposób podpis uznaje się za nieważny. Prosty i prosty.
Celem znaczników czasu w podpisie cyfrowym jest zapewnienie większego zaufania do podpisanej treści. Certyfikaty do podpisywania są ważne przez krótki czas, a podstawowe ustawienia zaufania nie są odpowiednie do podpisywania długoterminowego (być może zarchiwizowanego). Zwykle (bez znaczników czasu) będziesz musiał odtworzyć podpis przy każdym odnawianiu certyfikatu podpisywania. To droga do nikąd.
Dodając znacznik czasu do podpisów cyfrowych, warunki zaufania są zmieniane na następującą listę:
- dane nie są modyfikowane
- czas podpisania certyfikatu * był * ważny w czasie podpisywania: czas podpisania mieści się w okresie ważności certyfikatu podpisującego
- Żaden certyfikat nie został odwołany * przed * generowaniem podpisu
- zarówno podpisywanie, jak i datownik certyfikaty łączą się z zaufanymi głównymi urzędami certyfikacji (niezależnie od ich ważności, po prostu muszą znajdować się w magazynie zaufania).
Co się tutaj zmieniło: podpis pozostaje ważny po wygaśnięciu ważności certyfikatu. Oznacza to, że cały łańcuch podpisywania i znaczników czasu może wygasnąć (wraz z certyfikatem głównym) i nie spowoduje to utraty zaufania. Certyfikaty w łańcuchu można odwołać. Jedyny wymóg: jeśli dowolny certyfikat zostanie odwołany, czas odwołania (uzyskany z listy CRL) musi być ustawiony na czas po utworzeniu podpisu (czas podpisania jest identyfikowany przez znacznik czasu). Poprzednie zdanie oznacza, że musi istnieć podpisana lista CRL, aby udowodnić, że żaden certyfikat nie został odwołany w momencie podpisywania.
To jest powód, dla którego nowoczesne systemy Windows dostarczają dawno wygasłe certyfikaty root. Nadal są używane do sprawdzania poprawności starych podpisów, które są oznaczone datą.
Jakiś czas temu napisałem post na blogu, który wyjaśnia ten temat bardziej szczegółowo: podpisy cyfrowe i znaczniki czasu