Ver Mensaje Individual
  #2215  
Antiguo 13-08-2024
antoine0 antoine0 is offline
Miembro
 
Registrado: oct 2021
Posts: 260
Reputación: 5
antoine0 Va por buen camino
Cita:
Empezado por Neftali [Germán.Estévez] Ver Mensaje
Opcionalmente una parte de esa firma puede ir al encadenamiento de la siguiente (eso refuerza que una vez encadenadas no se puedan modificar)
Técnicamente, se puede (aunque no se debe) modificar registros aunque sigan encadenados y firmados cada uno: solo hace falta volver a firmar y encadenar todos los registros empezando por el más antiguo. Y hacer lo mismo con el registro de los eventos (escribiéndolo ya me parece que no está nada legal; pero técnicamente se puede hacer si uno tiene acceso a la clave de firma.)

Lo que permite garantizar que no haya modificaciones sería poner una marca de tiempo (timestamp) al mismo tiempo que se firme.
Evidentemente, en este caso depende de la calidad de la marca de tiempo (si el servidor TSA RFC3161 lo controle el mismo que él que opera el SIF, no sería mucha garantia.)

Otra manera equivalente es depositar alguna huella del último registro (o del último registro de eventos, sería equivalente) en algún notario que le pondrá sello de tiempo.