Problem dugoročne valjanosti
Kvalificirani vremenski žig stvoren danas koristi SHA-256 i RSA-4096. Ovi algoritmi su trenutno sigurni, ali kriptografski napredak mogao bi ih oslabiti kroz desetljeća. Ako kriptografski primitivi vremenskog žiga postanu nesigurni, dokaz koji pruža može biti osporavan. Dugoročno arhiviranje zahtijeva proaktivne mjere za održavanje dokazne vrijednosti kroz period od 10, 20 ili čak više od 50 godina.
Obnova arhivskih vremenskih žigova
Rješenje je periodično ponovno žigosanje, definirano u standardima kao što su ETSI TS 101 733 (CAdES) i ETSI TS 103 171. Prije nego što algoritam oslabi, novi vremenski žig — koristeći aktualne, jake algoritme — primjenjuje se na cijeli postojeći lanac dokaza. Ovo stvara ugnježdenu seriju vremenskih žigova, pri čemu svaki štiti valjanost prethodnog. Ključno je djelovati prije nego što algoritam bude proglašen kompromitiranim.
Standard LTANS
IETF radna skupina Long-Term Archive and Notary Services (LTANS) izradila je RFC 4998 (Evidence Record Syntax), koji definira kako izgraditi i održavati lance evidencijskih zapisa koji ostaju provjerljivi neograničeno. ETSI standardi TS 119 511 i TS 119 512 pružaju profile specifične za EU za dugoročne usluge čuvanja. Ovi standardi su referenca za svako arhiviranje u skladu s eIDAS-om.
Praktična implementacija
Postavite automatizirano praćenje obavijesti o zastarijevanju algoritama koje objavljuju NIST i ENISA. Konfigurirajte svoj sustav arhiviranja da aktivira ponovni žigosanje kada se algoritmi približe preporučenom datumu isteka životnog vijeka. Čuvajte sve međumedne tokene vremenskih žigova — nikada ne odbacujte stare žigove jer čine dio lanca dokaza. Politika čuvanja treba predvidjeti i migraciju formata datoteka na trajne standarde.