By: Kristof Verslype

Kristof Verslype — Thu, 01 Dec 2016 12:27:00 +0000

David,

Wanneer er een timestamp service gebuikt wordt bij het plaatsen van een digitale handtekening blijft de handtekening geldig, zelfs nadat het certificaat vervallen is. Je kan echter ook digitale handtekeningen plaatsen zonder die timestamp service (ik weet niet welke van de twee het meest frequent is vandaag). Mijn vergelijking gaat over het tweede geval. Ben wel akkoord dat ook het eerste geval in de vergelijking aan bod had mogen komen.

In het Estse verhaal bepaalt de aanbieder van de handtekeningservice de sterkte van de vereiste authenticatie. In Belgie zou dat de eID kaart kunnen zijn voor sterke 2-factor authenticatie. Een cryptografische link tussen die authenticatie en de handtekening is er echter niet in dit systeem. Je vertrouwt de aanbieder van de dienst dat hij enkel handtekeningen toelaat na een voldoende sterke authenticatie.

By: David Tillemans

David Tillemans — Thu, 01 Dec 2016 12:06:18 +0000

De geldigheid van de handtekening blijft geldig zelfs nadat het certificaat vervallen is. De timestamp, wanneer de handtekening geplaatst is, bepaalt of de handtekening geldig was of niet. Als de timestamp voor de vervaldag ligt van het certificaat (en de chain en het certificaat is niet vervallen) dan is die handtekening geldig.
http://www.etsi.org/index.php/news-events/news/324-news-release-14th-september-2009
Je moet je vergelijking even een beetje bijwerken, want je conclusie is daar verkeerd.
Merkle trees zijn inderdaad wel indrukwekkend, Identificatie en digitale handtekening gaan vaak samen. Hoe kan je multi-factor authentication uitvoeren en cryptografisch linken aan je handtekening via Merkle-trees?

Comments on: Keyless Signature Infrastructure (KSI) – Een alternatief op PKI voor digitale handtekeningen?

By: Kristof Verslype

By: David Tillemans