想象一下,您拥有数千或数百万个以CAdES,XAdES或PAdES格式签名的文档。最终用户的签名证书通常颁发1 - 3年。几年之后,证书将到期,验证所需的吊销数据(CRL)将不可用,并且原始密码算法在10 - 20年后不会成为任何担保。数字签名文档的长期归档(LTA)技术
我很高兴如果有一些成熟的和现成的解决方案。我知道,这可以通过归档时间戳来处理,但是我需要的,它会自动保持需要的长期验证数据实际产品,自动添加时间戳等
你能推荐我一些应用程序或库?它是独立的解决方案还是可以与filenet或类似系统集成的东西?
欧盟目前尝试基于CAdES,XAdES和PAdES标准认可Advanced Digital Signatures。这些是专门设计的,目的是提供长期存档和验证的可能性。
CAdES基于CMS,XML-DSig上的XAdES以及ISO 32000-1中定义的签名上的PAdES,这些签名本身也基于CMS。
XAdES的一个开源解决方案是Belgian eid project,你可以看看这个。
这些都是签名的所有标准,但是,他们不会详细讨论如何实际实施归档解决方案,但这仍然取决于您。
这些都是签名的所有标准,但是,他们不会详细讨论如何实际实施归档解决方案,这仍然取决于您。
但是,这是我寻找的东西。看起来上面提到的Belgian eid根本没有解决它。 (我对我原来的问题做了一些澄清)。
您可能会感兴趣的对象为web site。即使它指向一个IP地址,它也是一个官方网站。该网站详细讨论了您的问题,并通过基于标准的方法为处理长期电子记录存储提供了大量建议。
VERS标准相当广泛,完全支持数字签名以及如何最好地处理过期的签名。该标准也被领先的EDMS/ECM供应商采用。
如果我的问题得到解答,我们的SecureBlackbox组件支持XAdES,PAdES和CAdES标准,并提取必要的吊销信息(和时间戳)并将它们自动嵌入到签名中。