Il problema della validità a lungo termine
Una marca temporale qualificata creata oggi utilizza SHA-256 e RSA-4096. Questi algoritmi sono attualmente sicuri, ma i progressi crittografici potrebbero indebolirli nel corso dei decenni. Se le primitive crittografiche di una marca temporale diventano insicure, la prova che fornisce può essere contestata. L'archiviazione a lungo termine richiede misure proattive per mantenere il valore probatorio su periodi di 10, 20 o anche oltre 50 anni.
Rinnovo delle marche di archivio
La soluzione è il re-timestamping periodico, definito in standard come ETSI TS 101 733 (CAdES) e ETSI TS 103 171. Prima che un algoritmo si indebolisca, viene applicata una nuova marca — con algoritmi attuali e robusti — sull'intera catena di prove esistente. Questo crea una serie annidata di marche temporali, ciascuna a protezione della validità della precedente. Il momento cruciale è agire prima che l'algoritmo venga dichiarato compromesso.
Lo standard LTANS
Il gruppo di lavoro Long-Term Archive and Notary Services (LTANS) dell'IETF ha prodotto RFC 4998 (Evidence Record Syntax), che definisce come costruire e mantenere catene di record di prove verificabili indefinitamente. Gli standard ETSI TS 119 511 e TS 119 512 forniscono profili specifici UE per i servizi di conservazione a lungo termine. Questi standard sono il riferimento per qualsiasi archiviazione conforme a eIDAS.
Implementazione pratica
Configurate un monitoraggio automatizzato degli avvisi di deprecazione degli algoritmi pubblicati da NIST ed ENISA. Configurate il vostro sistema di archiviazione per attivare il re-timestamping quando gli algoritmi si avvicinano alla loro data di fine vita raccomandata. Conservate tutti i token di marca intermedi — non eliminate mai le vecchie marche, poiché fanno parte integrante della catena di prove. La policy di conservazione deve prevedere anche la migrazione dei formati di file verso standard duraturi.