Problem długoterminowej ważności
Kwalifikowany znacznik czasu utworzony dziś używa SHA-256 i RSA-4096. Algorytmy te są obecnie bezpieczne, ale postępy kryptograficzne mogą je osłabić w ciągu dziesiątków lat. Jeśli prymitywy kryptograficzne znacznika czasu staną się niepewne, dowód, który zapewnia, może zostać zakwestionowany. Archiwizacja długoterminowa wymaga proaktywnych działań w celu utrzymania wartości dowodowej przez okresy 10, 20 lub nawet ponad 50 lat.
Odnawianie znaczników archiwalnych
Rozwiązaniem jest okresowe ponowne znakowanie, zdefiniowane w standardach takich jak ETSI TS 101 733 (CAdES) i ETSI TS 103 171. Zanim algorytm osłabnie, nowy znacznik czasu — używający aktualnych, silnych algorytmów — jest stosowany do całego istniejącego łańcucha dowodów. Tworzy to zagnieżdżoną serię znaczników czasu, z których każdy chroni ważność poprzedniego. Kluczowym momentem jest działanie zanim algorytm zostanie uznany za skompromitowany.
Standard LTANS
Grupa robocza IETF Long-Term Archive and Notary Services (LTANS) opracowała RFC 4998 (Evidence Record Syntax), który definiuje, jak budować i utrzymywać łańcuchy rejestrów dowodowych, które pozostają weryfikowalne bezterminowo. Standardy ETSI TS 119 511 i TS 119 512 zapewniają profile UE dla długoterminowych usług konserwacji. Te standardy są punktem odniesienia dla każdej archiwizacji zgodnej z eIDAS.
Praktyczna implementacja
Skonfiguruj automatyczne monitorowanie powiadomień o wycofywaniu algorytmów publikowanych przez NIST i ENISA. Skonfiguruj swoj system archiwizacji, aby wyzwalał ponowne znakowanie, gdy algorytmy zbliżają się do ich zalecanego końca okresu życia. Zachowaj wszystkie pośrednie tokeny znaczników — nigdy nie usuwaj starych znaczników, gdyż stanowią część łańcucha dowodów. Polityka przechowywania powinna również obejmować migrację formatów plików do trwałych standardów.