2011-07-04 65 views
1

想象一下,您擁有數千或數百萬個以CAdES,XAdES或PAdES格式簽名的文檔。最終用戶的簽名證書通常頒發1 - 3年。幾年之後,證書將到期,驗證所需的吊銷數據(CRL)將不可用,並且原始密碼算法在10 - 20年後不會成爲任何擔保。數字簽名文檔的長期歸檔(LTA)技術

我很高興如果有一些成熟的和現成的解決方案。我知道,這可以通過歸檔時間戳來處理,但是我需要的,它會自動保持需要的長期驗證數據實際產品,自動添加時間戳等

你能推薦我一些應用程序或庫?它是獨立的解決方案還是可以與filenet或類似系統集成的東西?

回答

1

歐盟目前嘗試基於CAdES,XAdES和PAdES標準認可Advanced Digital Signatures。這些是專門設計的,目的是提供長期存檔和驗證的可能性。

CAdES基於CMSXML-DSig上的XAdES以及ISO 32000-1中定義的簽名上的PAdES,這些簽名本身也基於CMS。

XAdES的一個開源解決方案是Belgian eid project,你可以看看這個。

這些都是簽名的所有標準,但是,他們不會詳細討論如何實際實施歸檔解決方案,但這仍然取決於您。

0

這些都是簽名的所有標準,但是,他們不會詳細討論如何實際實施歸檔解決方案,這仍然取決於您。

但是,這是我尋找的東西。看起來上面提到的Belgian eid根本沒有解決它。 (我對我原來的問題做了一些澄清)。

0

您可能會感興趣的對象爲web site。即使它指向一個IP地址,它也是一個官方網站。該網站詳細討論了您的問題,並通過基於標準的方法爲處理長期電子記錄存儲提供了大量建議。

VERS標準相當廣泛,完全支持數字簽名以及如何最好地處理過期的簽名。該標準也被領先的EDMS/ECM供應商採用。

0

如果我的問題得到解答,我們的SecureBlackbox組件支持XAdES,PAdES和CAdES標準,並提取必要的吊銷信息(和時間戳)並將它們自動嵌入到簽名中。