想象一下,您有数千或数百万以 CAdES、XAdES 或 PAdES 格式签名的文档。最终用户的签名证书通常签发 1-3 年。几年后,证书将过期,验证所需的撤销数据(CRL)将不可用,原始加密算法在 10-20 年后将无法保证任何东西。
如果有一些成熟且随时可用的解决方案,我很高兴。我知道这可以通过存档时间戳来处理,但我需要真正的产品,它会自动维护长期验证所需的数据,自动添加时间戳等。
你能推荐我一些应用程序或库吗?它是独立的解决方案还是可以与文件网或类似系统集成的东西?
问问题
587 次
4 回答
1
欧盟目前确实尝试支持基于 CAdES、XAdES 和 PAdES 标准的高级数字签名。这些是专门设计的,目的是提供长期存档和验证的可能性。
CAdES 基于CMS,XAdES 基于XML-DSig,PAdES 基于 ISO 32000-1 中定义的签名,它们本身又基于 CMS。
XAdES 的一个开源解决方案是比利时 eid 项目,你可以看看。
这些都是签名的标准,但是,它们并没有详细说明您将如何实际实施归档解决方案,这仍然取决于您。
于 2011-07-09T18:13:39.800 回答
0
您可能会发现此网站很有帮助。它是一个官方网站,尽管它指向一个 IP 地址。该站点详细讨论了您的问题,并在通过基于标准的方法处理长期电子记录存储方面提供了大量建议。
VERS 标准相当广泛,完全支持数字签名以及如何最好地处理过期的签名。
该标准也被领先的 EDMS/ECM 供应商采用。
于 2011-10-26T10:01:45.383 回答
0
这些都是签名的标准,但是,它们并没有详细说明您将如何实际实施归档解决方案,这仍然取决于您。
然而,这是我正在寻找的东西。上面提到的比利时开斋节似乎根本没有解决这个问题。(我对我原来的问题做了一些澄清)。
于 2011-07-12T13:08:59.417 回答
0
如果我的问题没有错,我们的SecureBlackbox组件支持 XAdES、PAdES 和 CAdES 标准,并提取必要的撤销信息(和时间戳)并将它们自动嵌入到签名中。
于 2011-10-26T10:11:38.697 回答