Por mucho que queramos, las marcas de tiempo no duran para siempre. Con los registros de pruebas, hay una manera de permitir el no repudio a largo plazo de la existencia de datos, incluso si la marca de tiempo original caduca.
A menudo se supone que las marcas de tiempo criptográficas duran para siempre. Aparte de los problemas relacionados con los cambios en la seguridad de los algoritmos, que hacen que no permanezcan seguros para siempre, también está el problema de que cuando se publicó el estándar original del Protocolo de Sellado de Tiempo, RFC 3161, en 2001, se consideraba que para siempre eran 20 o 30 años, y ahora estamos en 2022. Para algunos parece que el para siempre ha llegado, y para otros no está muy lejos.
Un registro de evidencia es una estructura diseñada para soportar el no repudio a largo plazo de la existencia de datos, donde una marca de tiempo necesita ser significativa mucho tiempo después de su fecha de caducidad original. La estructura de los registros de pruebas, así como la forma de generarlos y validarlos, se describe en el RFC 4998, "Evidence Record Syntax (ERS)".
Empezar con los registros de pruebas en Bouncy Castle
Bouncy Castle 1.72 prevé ahora la renovación de las marcas de tiempo en los registros de pruebas, así como la actualización de los algoritmos hash. Además, se dispone de soporte para múltiples documentos, lo que permite reunir un grupo de documentos, o incluso un grupo de documentos agrupados, bajo una única marca de tiempo mediante el uso de una estructura de árbol Merkle, tal y como se describe en el RFC 4998 con aclaraciones adicionales descritas en el RFC 6283.
También está previsto seguir trabajando en esta API para permitir a los desarrolladores configurar qué algoritmos hash son aceptables y qué fechas de caducidad deben especificarse. Agradeceremos cualquier comentario sobre las API ampliadas. Envíe sus comentarios a GitHub Discussions.
La API ERS se proporciona en el jar bcpkix y puede encontrarse en el paquete org .bouncycastle.tsp.ers. Hay ejemplos de uso para documentos únicos y múltiples disponibles en org .bouncycastle.tsp.test.ERSTest.
Para más información
Aquí encontrará más información para empezar:
