想象一下,您有使用CAdES,XAdES或PAdES格式签署的数千或数百万份文档。最终用户的签名证书通常签发1 - 3年。几年后,证书将过期,验证所需的撤销数据(CRL)将无法使用,原始的加密算法在10 - 20年后不会发生任何事情。
如果有一些成熟的,随时可以使用的解决方案,我很有勇气。我知道这可以通过归档时间戳来处理,但我需要真正的产品,它会自动维护长期验证所需的数据,自动添加时间戳等等。
你能推荐我一些应用程序或库吗?它是独立的解决方案还是可以与filenet或类似系统集成的东西?
答案 0 :(得分:1)
欧盟目前尝试根据CAdES,XAdES和PAdES标准认可Advanced Digital Signatures。这些是专门设计的,旨在提供长期归档和验证的可能性。
CAdES基于CMS,XML-DSig上的XAdES和ISO 32000-1中定义的签名上的PAdES,它们本身也基于CMS。
XAdES的一个开源解决方案是Belgian eid project,你可以看一下。
这些都是签名的标准,但是,它们没有详细说明如何实际实施归档解决方案,这仍然取决于您。
答案 1 :(得分:0)
这些都是签名的标准,但是,它们没有详细说明如何实际实施归档解决方案,这仍然取决于您。
但是,这就是我要找的东西。上面提到的Belgian eid似乎根本没有解决它。 (我在原来的问题上添加了一些说明)。
答案 2 :(得分:0)
您可能会发现此web site有用。这是一个官方网站,即使它指向一个IP地址。该网站详细讨论了您的问题,并通过基于标准的方法为处理长期电子记录存储提供了大量建议。
VERS标准相当广泛,完全支持数字签名以及如何最好地处理过期签名。
该标准也正由领先的EDMS / ECM提供商采用。
答案 3 :(得分:0)
如果我的问题正确,我们的SecureBlackbox组件支持XAdES,PAdES和CAdES标准,并提取必要的吊销信息(和时间戳)并自动将其嵌入到签名中。