it-swarm-es.com

Manejo de certificados de firma vencidos o revocados con documentos de Infopath

Supongamos que tengo un formulario de Infopath que está firmado digitalmente hoy por un usuario activo y válido.

Cuando ese usuario deja la empresa, deshabilitamos la cuenta y revocamos el certificado. Esto causa un problema ya que los documentos antiguos que se firmaron correctamente se notifican como no válidos.

¿Cómo mantenemos la integridad de una infraestructura PKI y también nos aseguramos de que los documentos válidos firmados previamente sigan apareciendo como válidos en Infopath?

6

No sé cómo funciona Infopath, pero su pregunta es un problema general en el campo de validación de firmas digitales a largo plazo.

La solución es almacenar junto con la firma toda la información necesaria para validar la firma (por ejemplo, todas las rutas de certificados, respuestas CRL u OCSP descargadas ...) y envolver todo con un sello de tiempo criptográfico (como se define en RFC 3161 ). Esta marca de tiempo proporciona una prueba de existencia de todas las tesis objetos en la fecha de la marca de tiempo. Por lo tanto, es posible reproducir el proceso de validación de la firma en el pasado (es decir, cuando el certificado de firma era válido/no vencía)

Encontré este enlace http://msdn.Microsoft.com/en-us/library/cc545900.aspx sobre la firma digital en MS Office 2010 y parece relevante para Infopath. Necesita un nivel de firma XAdES-X o XAdES-XL, dependiendo de qué tan lejos en el futuro se deba validar la firma.

Espero que esto ayude.

6
Jcs

PKI se trata de autenticación (authn) e identidad, y no aborda todo el problema de autorización (authz). Parece que está tratando de confiar en la validación de la ruta de certificación para hacer más de lo que está diseñado para hacer.

¿Infopath no proporciona ninguna forma de agregar otras verificaciones cuando evalúa documentos, como verificar una marca de tiempo segura en la firma con otros metadatos sobre cuándo se permitió que el sujeto autenticado por el certificado hiciera qué? ¿O no hay otras formas de evitar que sujetos debidamente autenticados, pero no autorizados, firmen documentos? Entonces podría evitar revocar el certificado, pero aún así poder evaluar adecuadamente su uso.

Y, por supuesto, los períodos de validez cortos ayudarán.

1
nealmcb