Cryptoshop Help! Cryptoshop Contact! Cryptoshop Memo! Cryptoshop Shopping Cart! Place your order! Change to german site!
+ Products
· · · · · · · · · · · · · · · · · · · · · · ·
+ Solution
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Security Targets  
  Security Governance  
  Cryptography  
  Technology  
  Smart Card applications  
  Authentication  
  PKI  
  Certificates  
  Digital Signature  
  Signature Law  
  PKI-Planning  
  How to  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Various digital signatures  |  Time stamps

Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding!

Long time signatures
 
INFO & KNOWLEGDE
 

langlebige Signaturen / Doppelsignaturen
Für Langzeitsignierungen eignet sich eine PKI mit Kettenmodell eher als eine Schalenmodell-PKI. Für Langzeitsignaturen im Kettenmodell ist aber Widerrufsinformation auch nach Ende der Zertifikatlebensdauer notwendig. In besonderen Signaturformaten wird diesem Umstand Rechnung getragen, indem Prüfinformationen mit Zeitstempel versehen werden und mit dem signierten Dokument archiviert werden. (Stichwort: XAdES)

Fail-Safe-Strategie:
Mit dem Fail-Safe-Konzept der Doppel- oder Mehrfachsignierung sollte eine höhere Sicherheit für eine Signatur erzielt werden. Dabei werden 2 Signaturen mit 2 Zertifikaten und, am besten zwei unterschiedlichen Verfahren, erstellt. Wird eine ungültig, durch Kompromittierung, unzureichende Schlüssellänge, oder Bruch des Algorithmus, bleibt die andere Signatur erhalten. Um den Ausgangszustand wieder herzustellen ist dann eine neuerliche sichere Signatur anzubringen.


LEGAL
 

Nachsignierung
Um den Sicherheitswert einer Signatur über den Zeitablauf zu erhalten, sollte eine Nachsignierung angebracht werden. Dabei sollte derjenige, der den Sicherheitswert erhalten will eine weitere Signatur über Dokument und alte Signatur erstellen. Das muss nicht der Ersteller der alten Signatur sein.

Zur Nachsignierung können Regelungen der Signaturgesetzgebung relevant sein, auch wenn nicht sollte man die Empfehlungen beachten.

Empfehlungen der deutschen RegTP, Vorschlag der EESSI aus 2001 im Dokument ETSI SR 002 176

Sicherheitsperiode
RegTP RSA ö- SigV RSA RSA-Labs RSA
Ende 2007 Mindest: 1024 Ende 2005 1023 bis 2010 1024
Empfehlung: 2048 bis 2030 2048
Ende 2008 Mindest: 1280
Empfehlung: 2048


Diskussion um Schlüssellängen
Unter Experten wird ständig diskutiert, welche Auswirkungen die Fortschritte der Kryptanalyse auf die Schlüssellängen haben - unlängst sind Algorithmen basierend auf dem Faktorisierungsproblem (RSA, DSA) in Diskussion geraten, da Shamir und Tromer eine effizientere Faktorisierungstechnik entwickelt haben.

Linktipps
RSA über neue Faktorisierungstechnik TWIRL
Twirl von Shamir / Tromer
TeleTrust Draft für Datenformate von Langzeitsignaturen
TeleTrust - Konzepte für Signaturerneuerung - Vortragsfolien


Back to previous page!Top of page!To the startpage of Cryptoshop.com!
  Time stamps  
  Secure signature creation unit  
  Standardisation organisations  
  XML Digital Signature  
  Asymmetric  
  Publishing of revocation information  
  German signature legislation  
  austrian signature legislation  
  Certification guidelines  
  Time Stamping Authority  
  CA - certificate compromise  
 
Legal notice Terms and Condtitions Consumer notice Privacy Newsletter Copyright © 2004 CRYPTAS. All rights reserved