Uzun vadeli geçerlilik sorunu
Bugün oluşturulan nitelikli bir zaman damgası SHA-256 ve RSA-4096 kullanır. Bu algoritmalar şu an güvenlidir, ancak kriptografik ilerlemeler onları on yıllar içinde zayıflatabilir. Bir zaman damgasının kriptografik ilkeleri güvensiz hale gelirse, sağladığı kanıt sorgulanabilir. Uzun vadeli arşivleme, 10, 20 veya hatta 50+ yıllık süreçlerde kanıt değerini korumak için proaktif önlemler gerektirir.
Arşiv zaman damgası yenileme
Çözüm, ETSI TS 101 733 (CAdES) ve ETSI TS 103 171 gibi standartlarda tanımlanan periyodik yeniden zaman damgalamadır. Bir algoritma zayıflamadan önce, mevcut tüm kanıt zincirine — güncel, güçlü algoritmalar kullanan — yeni bir zaman damgası uygulanır. Bu, her biri öncekinin geçerliliğini koruyan iç içe geçmiş bir zaman damgası serisi oluşturur. Kritik an, algoritma tehlikeye girmiş olarak ilan edilmeden önce harekete geçmektir.
LTANS standardı
IETF Long-Term Archive and Notary Services (LTANS) çalışma grubu, süresiz olarak doğrulanabilir kalacak şekilde kanıt kayıt zincirlerinin nasıl oluşturulacağını ve bakımının nasıl yapılacağını tanımlayan RFC 4998'i (Evidence Record Syntax) üretmiştir. ETSI standartları TS 119 511 ve TS 119 512, uzun vadeli koruma hizmetleri için AB'ye özgü profiller sağlar. Bu standartlar, eIDAS uyumlu her arşivleme için referanstır.
Pratik uygulama
NIST ve ENISA tarafından yayımlanan algoritma kullanımdan kaldırma bildirimlerinin otomatik izlenmesini yapılandırın. Algoritmalar önerilen kullanım ömrü sonuna yaklaştığında yeniden zaman damgalamayı tetiklemek için arşivleme sisteminizi yapılandırın. Tüm ara zaman damgası tokenlarını saklayın — eski damgaları asla atmayın, çünkü kanıt zincirinin parçasını oluştururlar. Saklama politikası ayrıca dosya formatlarının kalıcı standartlara göçürülmesini de kapsamalıdır.