CAdES、XAdESまたはPAdES形式で署名された数千または数百万の文書があるとします。エンドユーザーの署名証明書は、通常、1〜3年間発行されます。数年後に証明書が期限切れになり、検証に必要な失効データ(CRL)が利用できなくなり、元の暗号アルゴリズムは10年から20年後には何も保証しません。デジタル署名された文書の長期アーカイブ(LTA)の技術
これには成熟した、すぐに使用できる解決策がある場合、私は大変です。私は、これは、アーカイブタイムスタンプで扱うことができることを知っているが、は、私は自動的に長期的な検証に必要なデータを維持する実際の製品を必要とし、自動的にタイムスタンプを追加するなど
あなたは私にいくつかのアプリケーションやライブラリをお勧めしますか?それはスタンドアロンのソリューションなのか、それともフィレンツェやそれに類するシステムと統合できるのでしょうか?
EUは現在、CAdES、XAdES、PAdESの基準に基づいてAdvanced Digital Signaturesを承認しようとしています。これらは、長期のアーカイブと検証の可能性を提供するという目的で特別に設計されたものです。
CAdESはCMSに基づいており、XAdESはXML-DSigに、PAdESはISO 32000-1で定義されています。これらの署名自体もCMSに基づいています。
XAdESのオープンソースソリューションの1つはBelgian eid projectです。これを見ることができます。
これらはすべてシグネチャの標準ですが、実際にアーカイブソリューションをどのように実装するかについて詳細に説明していますが、これはまだあなた次第です。
これらはすべてシグネチャの標準ですが、実際にアーカイブソリューションをどのように実装するかについて詳しくは説明していませんが、これはまだあなた次第です。
しかし、これは私が探しているものです。上記のBelgian eidがまったく対応していないようです。 (私は元の質問にいくつかの説明を加えた)。
web siteが参考になる場合があります。 IPアドレスを指していても公式サイトです。このサイトではあなたの問題について詳細に議論し、標準ベースのアプローチによる長期間の電子記録保管に関するアドバイスを提供しています。
VERS標準は非常に広範であり、デジタル署名と期限切れシグネチャの処理方法を完全にサポートしています。
標準も、主要なEDMS/ECMプロバイダによって採用されています。
ご質問いただいた場合、SecureBlackboxコンポーネントはXAdES、PAdES、CAdES標準をサポートし、必要な失効情報(およびタイムスタンプ)を取得し、署名に自動的に埋め込みます。