CAdES、XAdES、または PAdES 形式で署名された数千または数百万のドキュメントがあるとします。エンド ユーザーの署名証明書は通常、1 ~ 3 年間発行されます。数年後、証明書の有効期限が切れ、検証に必要な失効データ (CRL) が利用できなくなり、元の暗号アルゴリズムは 10 ~ 20 年後に何も保証されなくなります。
これに対する成熟した、すぐに使用できるソリューションがあれば、私は興味があります。これはアーカイブのタイムスタンプで処理できることはわかっていますが、長期的な検証に必要なデータを自動的に維持したり、タイムスタンプを自動的に追加したりする実際の製品が必要です。
おすすめのアプリケーションまたはライブラリを教えてください。それはスタンドアロン ソリューションですか、それとも filenet や同様のシステムと統合できるものですか?
EU は現在、CAdES、XAdES、および PAdES 標準に基づく高度なデジタル署名を承認しようとしています。これらは、長期的なアーカイブと検証の可能性を提供することを目的として特別に設計されました。
CAdES はCMSに基づいており、XAdES はXML-DSigに基づいており、PAdES は ISO 32000-1 で定義された署名に基づいており、これら自体も CMS に基づいています。
XAdES のオープン ソース ソリューションの 1 つにベルギーの eid プロジェクトがあります。
これらはすべて署名の標準ですが、アーカイブ ソリューションを実際にどのように実装するかについては詳しく説明していません。
これらはすべて署名の標準ですが、アーカイブ ソリューションを実際にどのように実装するかについては詳しく説明していません。
しかし、これは私が探しているものです。上記のベルギーのイードは、この問題にまったく触れていないようです。(元の質問にいくつかの説明を追加しました)。
あなたの質問が正しければ、当社のSecureBlackboxコンポーネントは XAdES、PAdES、および CAdES 標準をサポートし、必要な失効情報 (およびタイムスタンプ) を取得して、それらを署名に自動的に埋め込みます。
このWeb サイトが役立つ場合があります。IPアドレスを指しているにもかかわらず、それは公式サイトです. このサイトでは、お客様の問題について詳しく説明し、標準ベースのアプローチを通じて電子記録の長期保存に対処するための多くのアドバイスを提供しています。
VERS 標準は非常に広範で、デジタル署名と期限切れの署名の最適な処理方法を完全にサポートしています。
この規格は、主要な EDMS/ECM プロバイダーによっても採用されています。