Remo Suppi Boldrito
Comissionat de la rectora per a la Societat de la Informació
Tots el drets corresponen als seus respec...
És necessari la preservació a llarg termini?
Font: SNIA (2008)
0
10
20
30
40
50
60
68 % necessitats per sobre el 100 anys
...
Quin és el problema?
A mitjans de la dècada dels ‘90: reforma de les lleis per tal de
concedir a la signatura digital el v...
Període de validesa d’un certificat digital
PKI funciona bé dintre del període de validesa del
certificat
Després de l'exp...
Cicle de vida de la Signatura Digital
Necessitat dels actors (govern, empreses, individus ) de conservar els
documents, re...
Cicle de vida de la Signatura Digital
 la creació  primera comprovació  arxiu  següents
verificacions (identitat del s...
Solucions tècniques
 Serveis d'arxiu de confiança (Trusted Archival Services)
 Resignature
Canonització
TAS (Serveis d'...
Dilema fonamental dels arxivers: preservar la llegibilitat del document
i la llegibilitat signatura criptogràfica.
Signatu...
Principal problema: els avenços en criptoanàlisi podria fer possible,
alguns anys després del moment de creació de signatu...
Signatura
Bàsica
Segell de
temps sobre
ES
Hash de CRT
i CRL, ARL
LongTerm
Signature
Format
Problemes: vulnerabilitat en el...
Canonització (IETF): Aquest és un altre enfocament i es refereix al procés
de traduir un text codificat en una nova versió...
La seguretat que ofereix la signatura digital planteja camins enfrontats : o bé mantenir
la capacitat de validar les signa...
Per tant, les diverses orientacions examinades arribem a la visió una mica decebedora que
la tecnologia de firmes digital ...
Referències i material de lectura:
1. Information technology challenges for long-term preservation of Electronic informati...
Upcoming SlideShare
Loading in...5
×

Remo Suppi

691

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
691
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Remo Suppi

  1. 1. Remo Suppi Boldrito Comissionat de la rectora per a la Societat de la Informació Tots el drets corresponen als seus respectius autors I es fa ús en virtut dels articles 32-37 de la llei 23/2006.
  2. 2. És necessari la preservació a llarg termini? Font: SNIA (2008) 0 10 20 30 40 50 60 68 % necessitats per sobre el 100 anys 83 % per sobre del 50 anys
  3. 3. Quin és el problema? A mitjans de la dècada dels ‘90: reforma de les lleis per tal de concedir a la signatura digital el valor de la signatures manuscrites, com mecanisme d’acreditació de la identitat d’autoria, consentiment a les obligacions, i la integritat de registres electrònics després de la seva transmissió a través del temps i l'espai. Està preparada la tecnologia per a que la signatura digital sigui preservada a llarg termini?
  4. 4. Període de validesa d’un certificat digital PKI funciona bé dintre del període de validesa del certificat Després de l'expiració del certificat la signatura no es podrà verificar. Període: en general d'un a 4 anys i en moltes legislacions requereixen mantenir els documents signats més de 5 – 10 – 30 anys.
  5. 5. Cicle de vida de la Signatura Digital Necessitat dels actors (govern, empreses, individus ) de conservar els documents, registres, comptes , contractes , etc que demostrin els seus drets i que, eventualment, puguin ser utilitzats com a evidència. La preservació inclou la protecció contra dues amenaces: la obsolescència dels mitjans i els intents de modificar la informació de registres. Preservació en paper: protecció contra la pèrdua de material, catalogació, control d'accés i experts per determinar la veracitat. Documents electrònics (paràmetres diferents, experiència molt més limitada): les proves creades per la signatura electrònica també han de ser conservades juntament amb el propi document. En el àmbit electrònic el procés d’arxiu a llarg termini ha d’enfrontar-se amb el problema de garantir simultàniament el document i la validesa de la signatura.
  6. 6. Cicle de vida de la Signatura Digital  la creació  primera comprovació  arxiu  següents verificacions (identitat del signant i la integritat del document) Problema: temps que pot transcórrer entre el pas 2 i pas 4. Tres elements a tenir en compte: la relació entre la llegibilitat i la integritat del document, la disponibilitat, durant llargs períodes de temps, del programari de verificació de la signatura , el deteriorament de la seguretat com conseqüència dels avenços científics en criptoanàlisi.
  7. 7. Solucions tècniques  Serveis d'arxiu de confiança (Trusted Archival Services)  Resignature Canonització TAS (Serveis d'arxiu de confiança) -definit per l’EESSI- És refereix a un nou tipus de servei (comercial) que s’ofereix per tal de garantir la integritat a llarg termini de la signatura digitals de documents. TAS ha de mantenir un conjunt d'aplicacions (per la validació de la signatura) i plataformes (o emuladors) per tal de que el contingut dels documents es pugui veure i que la signatura d'aquests documents es pugui validar anys més tard (encara que la tecnologia no estigui disponible en aquell moment).
  8. 8. Dilema fonamental dels arxivers: preservar la llegibilitat del document i la llegibilitat signatura criptogràfica. Signatures criptogràfiques congelen el document en el seu estat original, i prohibeix qualsevol modificació que suposaria el fracàs inevitable de la procés de verificació de la signatura. Resignature (tractat també per EESSI): analitzar la necessitat de garantir la integritat a llarg termini de documents signats digitalment a través de l'estàndard en “Formats de Signatura Electrònica” El format distingeix entre dos moments de validació de signatures: validació inicial i validació tardana (passos 2 i 4 del cicle de vida) El format per a la validació tardana encapsula tota la informació que potser eventualment utilitzada en el procés de validació (informació de revocació, marques de temps, polítiques de signatura, etc).
  9. 9. Principal problema: els avenços en criptoanàlisi podria fer possible, alguns anys després del moment de creació de signatura, deduir la clau original de la firma privada. Firmes criptogràfiques ja no proporcionen evidència creïble ja que es reprodueix les condicions d'un sistema de xifratge de clau simètrica. Per protegir-se contra aquesta amenaça de desintegració, les signatures EESSI són regularment resignades amb segells de temps nous, amb algoritmes de signatura i mides de clau adequada als mètodes de criptoanàlisi i l'estat de la tècnica. RFC 3126 (2001) Electronic Signature Formats for long term electronic signatures descriu com realitzar el procés definit la signatura digital amb dades de validació estesa (ES-X) i proporciona dos tipus d’eXtended-Time- Stamp.
  10. 10. Signatura Bàsica Segell de temps sobre ES Hash de CRT i CRL, ARL LongTerm Signature Format Problemes: vulnerabilitat en el temps de ES-X. Solució: ES-A (dades addicionals i time-stamp anomenat ArchiveValidation Data (ES-A)
  11. 11. Canonització (IETF): Aquest és un altre enfocament i es refereix al procés de traduir un text codificat en una nova versió, conforme amb algunes de les definicions canòniques de la codificació. La utilitat de la canonització per a signatures digitals signatures es fa evident en el cas del format segur S/MIME pel que és possible signar en forma criptogràfica textos sense format de missatges de correu electrònic. Problemes: no hi ha universalment normes adoptades per a la representació de text sense format. Solució: realitzar una migració de format abans de la signatura, i així minimitzar l'efecte de la decadència del format. D'aquesta manera, documents que hagin estat objecte de canonització són menys susceptibles a les transformacions simples del format lògic (com ara normalització dels espais en blanc o el final de línia), que invalidaria tot seguit la signatura digital.
  12. 12. La seguretat que ofereix la signatura digital planteja camins enfrontats : o bé mantenir la capacitat de validar les signatures (i el valor de la prova dels documents ), o assumir el risc que els documents no podran evolucionar o migrar per tal de mantenir la seva llegibilitat (fet que immediatament invalidaria la seva signatura). Preservar la signatura electrònica i els mitjans per a la validació a través del temps no és una tecnologia simple i a disposició de les institucions d’arxiu. Això significa que els arxivers han de renunciar a qualsevol estratègia de preservació que implica la migració de la lògica dels formats dels documents signats, una elecció impossible. D'altra banda, recórrer al mètode del successius segells de temps amb la captura de metadades sobre els esdeveniments de creació de signatura i validació, anul·la gran part de la utilitat percebuda de la tecnologia digital firmes com a mitjà de prova. Discussió
  13. 13. Per tant, les diverses orientacions examinades arribem a la visió una mica decebedora que la tecnologia de firmes digital ofereixen en la forma de preservar la integritat, fiabilitat i autenticitat de un registre en el temps, o fer-ho a costa de sacrificar la seva llegibilitat. És interessant les observacions del projecte InterPARES II sobre la capacitat de les signatures digitals per preservar l'autenticitat dels documents transmesos a través del temps. Òbviament, les signatures digitals segueixen sent una tecnologia sense comparació per a la verificació que un document prové d'una persona determinada, i que no ha estat modificats. Les seves limitacions hauran de ser abordades directament de manera que puguin ser integrats dins de les polítiques de preservació d’arxius en forma tal que contribueixen al problema de la preservació de documents electrònics autèntics. Discussió
  14. 14. Referències i material de lectura: 1. Information technology challenges for long-term preservation of Electronic information.Viveca Asproth. International Journal of Public Information Systems, vol 2005:1. http://www.ijpis.net 2. The Digital Signature Dilemma. Jean Blanchette, Department of Information Studies, University of California. Annales desTélécommunications. Mai/Juin 2006. 3. International Research on PermanentAuthentic. Records in Electronic Systems, InterPARES 2: Experiential, Interactive and Dynamic Records. E-Book. 2008. http://www.interpares.org/ip2/display_file.cfm?doc=ip2_book_complete.pdf 4. Digital Preservation Europe(DPE). http://www.digitalpreservationeurope.eu/ 5. Records Management Guidance For PKI Digital SignatureAuthenticated and SecuredTransaction Records. NationalArchives and Records Administration. USA. 2005. http://www.archives.gov/records-mgmt/policy/pki.html 6. Best Practices for LongTerm Retention & Preservation. Storage Networking IndustryAssociation. 2008. 7. EVERSIGN: Preserving the Long-TermAuthenticity of Electronic Records.Technical Report. Kazuya Miyazaki, ManabuTanaka. Mitsubishi Electric Information Systems Corporation. 2007. 8. Request for Comments: 3126 Electronic Signature Formats for long term electronic signatures. 2001. http://www.ietf.org/rfc/rfc3126.txt 2311: S/MIMEVersion 2 Message Specification. http://www.rfc- editor.org/rfc/rfc2311.txt Tots el drets corresponen als seus respectius autors I es fa ús en virtut dels articles 32-37 de la llei 23/2006.

×