SlideShare ist ein Scribd-Unternehmen logo

Remo Suppi

JSe
JSe
1 von 14
Remo Suppi Boldrito Comissionat de la rectora per a la Societat de la Informació Tots el drets corresponen als seus respectius autors I es fa ús en virtut dels articles 32-37 de la llei 23/2006.
És necessari la preservació a llarg termini? Font: SNIA (2008) 0 10 20 30 40 50 60 68 % necessitats per sobre el 100 anys 83 % per sobre del 50 anys
Quin és el problema? A mitjans de la dècada dels ‘90: reforma de les lleis per tal de concedir a la signatura digital el valor de la signatures manuscrites, com mecanisme d’acreditació de la identitat d’autoria, consentiment a les obligacions, i la integritat de registres electrònics després de la seva transmissió a través del temps i l'espai. Està preparada la tecnologia per a que la signatura digital sigui preservada a llarg termini?
Període de validesa d’un certificat digital PKI funciona bé dintre del període de validesa del certificat Després de l'expiració del certificat la signatura no es podrà verificar. Període: en general d'un a 4 anys i en moltes legislacions requereixen mantenir els documents signats més de 5 – 10 – 30 anys.
Cicle de vida de la Signatura Digital Necessitat dels actors (govern, empreses, individus ) de conservar els documents, registres, comptes , contractes , etc que demostrin els seus drets i que, eventualment, puguin ser utilitzats com a evidència. La preservació inclou la protecció contra dues amenaces: la obsolescència dels mitjans i els intents de modificar la informació de registres. Preservació en paper: protecció contra la pèrdua de material, catalogació, control d'accés i experts per determinar la veracitat. Documents electrònics (paràmetres diferents, experiència molt més limitada): les proves creades per la signatura electrònica també han de ser conservades juntament amb el propi document. En el àmbit electrònic el procés d’arxiu a llarg termini ha d’enfrontar-se amb el problema de garantir simultàniament el document i la validesa de la signatura.
Cicle de vida de la Signatura Digital  la creació  primera comprovació  arxiu  següents verificacions (identitat del signant i la integritat del document) Problema: temps que pot transcórrer entre el pas 2 i pas 4. Tres elements a tenir en compte: la relació entre la llegibilitat i la integritat del document, la disponibilitat, durant llargs períodes de temps, del programari de verificació de la signatura , el deteriorament de la seguretat com conseqüència dels avenços científics en criptoanàlisi.
Solucions tècniques  Serveis d'arxiu de confiança (Trusted Archival Services)  Resignature Canonització TAS (Serveis d'arxiu de confiança) -definit per l’EESSI- És refereix a un nou tipus de servei (comercial) que s’ofereix per tal de garantir la integritat a llarg termini de la signatura digitals de documents. TAS ha de mantenir un conjunt d'aplicacions (per la validació de la signatura) i plataformes (o emuladors) per tal de que el contingut dels documents es pugui veure i que la signatura d'aquests documents es pugui validar anys més tard (encara que la tecnologia no estigui disponible en aquell moment).
Dilema fonamental dels arxivers: preservar la llegibilitat del document i la llegibilitat signatura criptogràfica. Signatures criptogràfiques congelen el document en el seu estat original, i prohibeix qualsevol modificació que suposaria el fracàs inevitable de la procés de verificació de la signatura. Resignature (tractat també per EESSI): analitzar la necessitat de garantir la integritat a llarg termini de documents signats digitalment a través de l'estàndard en “Formats de Signatura Electrònica” El format distingeix entre dos moments de validació de signatures: validació inicial i validació tardana (passos 2 i 4 del cicle de vida) El format per a la validació tardana encapsula tota la informació que potser eventualment utilitzada en el procés de validació (informació de revocació, marques de temps, polítiques de signatura, etc).
Principal problema: els avenços en criptoanàlisi podria fer possible, alguns anys després del moment de creació de signatura, deduir la clau original de la firma privada. Firmes criptogràfiques ja no proporcionen evidència creïble ja que es reprodueix les condicions d'un sistema de xifratge de clau simètrica. Per protegir-se contra aquesta amenaça de desintegració, les signatures EESSI són regularment resignades amb segells de temps nous, amb algoritmes de signatura i mides de clau adequada als mètodes de criptoanàlisi i l'estat de la tècnica. RFC 3126 (2001) Electronic Signature Formats for long term electronic signatures descriu com realitzar el procés definit la signatura digital amb dades de validació estesa (ES-X) i proporciona dos tipus d’eXtended-Time- Stamp.
Signatura Bàsica Segell de temps sobre ES Hash de CRT i CRL, ARL LongTerm Signature Format Problemes: vulnerabilitat en el temps de ES-X. Solució: ES-A (dades addicionals i time-stamp anomenat ArchiveValidation Data (ES-A)
Canonització (IETF): Aquest és un altre enfocament i es refereix al procés de traduir un text codificat en una nova versió, conforme amb algunes de les definicions canòniques de la codificació. La utilitat de la canonització per a signatures digitals signatures es fa evident en el cas del format segur S/MIME pel que és possible signar en forma criptogràfica textos sense format de missatges de correu electrònic. Problemes: no hi ha universalment normes adoptades per a la representació de text sense format. Solució: realitzar una migració de format abans de la signatura, i així minimitzar l'efecte de la decadència del format. D'aquesta manera, documents que hagin estat objecte de canonització són menys susceptibles a les transformacions simples del format lògic (com ara normalització dels espais en blanc o el final de línia), que invalidaria tot seguit la signatura digital.
La seguretat que ofereix la signatura digital planteja camins enfrontats : o bé mantenir la capacitat de validar les signatures (i el valor de la prova dels documents ), o assumir el risc que els documents no podran evolucionar o migrar per tal de mantenir la seva llegibilitat (fet que immediatament invalidaria la seva signatura). Preservar la signatura electrònica i els mitjans per a la validació a través del temps no és una tecnologia simple i a disposició de les institucions d’arxiu. Això significa que els arxivers han de renunciar a qualsevol estratègia de preservació que implica la migració de la lògica dels formats dels documents signats, una elecció impossible. D'altra banda, recórrer al mètode del successius segells de temps amb la captura de metadades sobre els esdeveniments de creació de signatura i validació, anul·la gran part de la utilitat percebuda de la tecnologia digital firmes com a mitjà de prova. Discussió
Per tant, les diverses orientacions examinades arribem a la visió una mica decebedora que la tecnologia de firmes digital ofereixen en la forma de preservar la integritat, fiabilitat i autenticitat de un registre en el temps, o fer-ho a costa de sacrificar la seva llegibilitat. És interessant les observacions del projecte InterPARES II sobre la capacitat de les signatures digitals per preservar l'autenticitat dels documents transmesos a través del temps. Òbviament, les signatures digitals segueixen sent una tecnologia sense comparació per a la verificació que un document prové d'una persona determinada, i que no ha estat modificats. Les seves limitacions hauran de ser abordades directament de manera que puguin ser integrats dins de les polítiques de preservació d’arxius en forma tal que contribueixen al problema de la preservació de documents electrònics autèntics. Discussió
Referències i material de lectura: 1. Information technology challenges for long-term preservation of Electronic information.Viveca Asproth. International Journal of Public Information Systems, vol 2005:1. http://www.ijpis.net 2. The Digital Signature Dilemma. Jean Blanchette, Department of Information Studies, University of California. Annales desTélécommunications. Mai/Juin 2006. 3. International Research on PermanentAuthentic. Records in Electronic Systems, InterPARES 2: Experiential, Interactive and Dynamic Records. E-Book. 2008. http://www.interpares.org/ip2/display_file.cfm?doc=ip2_book_complete.pdf 4. Digital Preservation Europe(DPE). http://www.digitalpreservationeurope.eu/ 5. Records Management Guidance For PKI Digital SignatureAuthenticated and SecuredTransaction Records. NationalArchives and Records Administration. USA. 2005. http://www.archives.gov/records-mgmt/policy/pki.html 6. Best Practices for LongTerm Retention & Preservation. Storage Networking IndustryAssociation. 2008. 7. EVERSIGN: Preserving the Long-TermAuthenticity of Electronic Records.Technical Report. Kazuya Miyazaki, ManabuTanaka. Mitsubishi Electric Information Systems Corporation. 2007. 8. Request for Comments: 3126 Electronic Signature Formats for long term electronic signatures. 2001. http://www.ietf.org/rfc/rfc3126.txt 2311: S/MIMEVersion 2 Message Specification. http://www.rfc- editor.org/rfc/rfc2311.txt Tots el drets corresponen als seus respectius autors I es fa ús en virtut dels articles 32-37 de la llei 23/2006.

Empfohlen

Tic Confidential
Tic ConfidentialTic Confidential
Tic Confidentialpac4
 
Dades
DadesDades
DadesGrup Dades
 
Cobertura Universal de Salud
Cobertura Universal de SaludCobertura Universal de Salud
Cobertura Universal de SaludViralizando
 
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCPaquita Ribas
 
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...Fundació TicSalut
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...Fundació TicSalut
 
Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.
Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.
Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.ArxiudeTerrassa12
 
TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIALpac4
 

Empfohlen

Tic Confidential
Tic ConfidentialTic Confidential
Tic Confidentialpac4
 
Dades
DadesDades
DadesGrup Dades
 
Cobertura Universal de Salud
Cobertura Universal de SaludCobertura Universal de Salud
Cobertura Universal de SaludViralizando
 
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCPaquita Ribas
 
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...Fundació TicSalut
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...
eConsentiment- Aspectes legals, tecnològics i d’implementació Sr. Daniel Mart...Fundació TicSalut
 
Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.
Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.
Terrassa Arxiu Digital (T_ARX): Autèntics per sempre.ArxiudeTerrassa12
 
TIC CONFIDENTIAL
TIC CONFIDENTIALTIC CONFIDENTIAL
TIC CONFIDENTIALpac4
 
Preservació de recursos digitals
Preservació de recursos digitalsPreservació de recursos digitals
Preservació de recursos digitalsNúria Gallart
 
El blockchain a Catalunya
El blockchain a CatalunyaEl blockchain a Catalunya
El blockchain a CatalunyaAgència per a la Competitivitat de l'empresa - ACCIÓ
 
Ignacio Alamillo
Ignacio AlamilloIgnacio Alamillo
Ignacio AlamilloJSe
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...Fundació TicSalut
 
Formacions continuades expedients absis 2011
Formacions continuades expedients absis 2011Formacions continuades expedients absis 2011
Formacions continuades expedients absis 2011ABSIS - Berger-Levrault
 
Formacions continuades d'expedients ABSIS 2011
Formacions continuades d'expedients ABSIS 2011Formacions continuades d'expedients ABSIS 2011
Formacions continuades d'expedients ABSIS 2011David Sanchez Medina
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...aCanelma
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Festibity
 
Dretitic Pac4 2
Dretitic Pac4 2Dretitic Pac4 2
Dretitic Pac4 2dretitic
 
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...Presentació del projecte COFRE: repositori de preservació digital de la Bibli...
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...Biblioteca de Catalunya
 
Preservar el Registre General de l'Ajuntament de Terrassa
Preservar el Registre General de l'Ajuntament de TerrassaPreservar el Registre General de l'Ajuntament de Terrassa
Preservar el Registre General de l'Ajuntament de TerrassaJoan Soler Jiménez
 
La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.espouoc
 
Oscar Caballero
Oscar CaballeroOscar Caballero
Oscar CaballeroJSe
 
E Admin Ud G20080416
E Admin Ud G20080416E Admin Ud G20080416
E Admin Ud G20080416Dídac López
 
Antoni Figueroa
Antoni FigueroaAntoni Figueroa
Antoni FigueroaJSe
 
Paradís, el sistema de gestió de documents de l’Ajuntament de Terrassa
Paradís, el sistema de gestió de documents de l’Ajuntament de TerrassaParadís, el sistema de gestió de documents de l’Ajuntament de Terrassa
Paradís, el sistema de gestió de documents de l’Ajuntament de TerrassaTerrassa City Council
 
Josep M Roca
Josep M RocaJosep M Roca
Josep M RocaJSe
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta CruellasJSe
 

Weitere ähnliche Inhalte

Ähnlich wie Remo Suppi

Preservació de recursos digitals
Preservació de recursos digitalsPreservació de recursos digitals
Preservació de recursos digitalsNúria Gallart
 
Ignacio Alamillo
Ignacio AlamilloIgnacio Alamillo
Ignacio AlamilloJSe
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...Fundació TicSalut
 
Formacions continuades expedients absis 2011
Formacions continuades expedients absis 2011Formacions continuades expedients absis 2011
Formacions continuades expedients absis 2011ABSIS - Berger-Levrault
 
Formacions continuades d'expedients ABSIS 2011
Formacions continuades d'expedients ABSIS 2011Formacions continuades d'expedients ABSIS 2011
Formacions continuades d'expedients ABSIS 2011David Sanchez Medina
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...aCanelma
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4ONLINEDRET
 
Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Festibity
 
Dretitic Pac4 2
Dretitic Pac4 2Dretitic Pac4 2
Dretitic Pac4 2dretitic
 
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...Presentació del projecte COFRE: repositori de preservació digital de la Bibli...
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...Biblioteca de Catalunya
 
Preservar el Registre General de l'Ajuntament de Terrassa
Preservar el Registre General de l'Ajuntament de TerrassaPreservar el Registre General de l'Ajuntament de Terrassa
Preservar el Registre General de l'Ajuntament de TerrassaJoan Soler Jiménez
 
La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.espouoc
 
Oscar Caballero
Oscar CaballeroOscar Caballero
Oscar CaballeroJSe
 
E Admin Ud G20080416
E Admin Ud G20080416E Admin Ud G20080416
E Admin Ud G20080416Dídac López
 
Antoni Figueroa
Antoni FigueroaAntoni Figueroa
Antoni FigueroaJSe
 
Paradís, el sistema de gestió de documents de l’Ajuntament de Terrassa
Paradís, el sistema de gestió de documents de l’Ajuntament de TerrassaParadís, el sistema de gestió de documents de l’Ajuntament de Terrassa
Paradís, el sistema de gestió de documents de l’Ajuntament de TerrassaTerrassa City Council
 

Ähnlich wie Remo Suppi (20)

Preservació de recursos digitals
Preservació de recursos digitalsPreservació de recursos digitals
Preservació de recursos digitals
 
El blockchain a Catalunya
El blockchain a CatalunyaEl blockchain a Catalunya
El blockchain a Catalunya
 
Ignacio Alamillo
Ignacio AlamilloIgnacio Alamillo
Ignacio Alamillo
 
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...
eConsentiment- Aspectes legals, tecnològics i d’implementació Signatura elect...
 
Formacions continuades expedients absis 2011
Formacions continuades expedients absis 2011Formacions continuades expedients absis 2011
Formacions continuades expedients absis 2011
 
Formacions continuades d'expedients ABSIS 2011
Formacions continuades d'expedients ABSIS 2011Formacions continuades d'expedients ABSIS 2011
Formacions continuades d'expedients ABSIS 2011
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]
 
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
Introducció a la Administració electrònica, e-tràmits (2011) aCanelma - Cercs...
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4
 
Online Dret Pac4
Online Dret Pac4Online Dret Pac4
Online Dret Pac4
 
Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2Iniciativa TIC 2021: IN2
Iniciativa TIC 2021: IN2
 
Dretitic Pac4 2
Dretitic Pac4 2Dretitic Pac4 2
Dretitic Pac4 2
 
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...Presentació del projecte COFRE: repositori de preservació digital de la Bibli...
Presentació del projecte COFRE: repositori de preservació digital de la Bibli...
 
Preservar el Registre General de l'Ajuntament de Terrassa
Preservar el Registre General de l'Ajuntament de TerrassaPreservar el Registre General de l'Ajuntament de Terrassa
Preservar el Registre General de l'Ajuntament de Terrassa
 
La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.
 
Oscar Caballero
Oscar CaballeroOscar Caballero
Oscar Caballero
 
E Admin Ud G20080416
E Admin Ud G20080416E Admin Ud G20080416
E Admin Ud G20080416
 
Antoni Figueroa
Antoni FigueroaAntoni Figueroa
Antoni Figueroa
 
Paradís, el sistema de gestió de documents de l’Ajuntament de Terrassa
Paradís, el sistema de gestió de documents de l’Ajuntament de TerrassaParadís, el sistema de gestió de documents de l’Ajuntament de Terrassa
Paradís, el sistema de gestió de documents de l’Ajuntament de Terrassa
 

Mehr von JSe

Josep M Roca
Josep M RocaJosep M Roca
Josep M RocaJSe
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta CruellasJSe
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar RuizJSe
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto BoyaJSe
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic CasanovasJSe
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael OlañetaJSe
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo RodríguezJSe
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi MasfarneJSe
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de BlasJSe
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere VilagutJSe
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel CasademontJSe
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon NualartJSe
 
Enric Martínez
Enric MartínezEnric Martínez
Enric MartínezJSe
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert EsplugasJSe
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario AlguacilJSe
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro ZamarriegoJSe
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura CabezasJSe
 
Juan Miguel Velasco
Juan Miguel VelascoJuan Miguel Velasco
Juan Miguel VelascoJSe
 
David Sancho
David SanchoDavid Sancho
David SanchoJSe
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier RuizJSe
 

Mehr von JSe (20)

Josep M Roca
Josep M RocaJosep M Roca
Josep M Roca
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta Cruellas
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar Ruiz
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto Boya
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic Casanovas
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael Olañeta
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo Rodríguez
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi Masfarne
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de Blas
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere Vilagut
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel Casademont
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon Nualart
 
Enric Martínez
Enric MartínezEnric Martínez
Enric Martínez
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert Esplugas
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario Alguacil
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro Zamarriego
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura Cabezas
 
Juan Miguel Velasco
Juan Miguel VelascoJuan Miguel Velasco
Juan Miguel Velasco
 
David Sancho
David SanchoDavid Sancho
David Sancho
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier Ruiz
 

Remo Suppi

  • 1. Remo Suppi Boldrito Comissionat de la rectora per a la Societat de la Informació Tots el drets corresponen als seus respectius autors I es fa ús en virtut dels articles 32-37 de la llei 23/2006.
  • 2. És necessari la preservació a llarg termini? Font: SNIA (2008) 0 10 20 30 40 50 60 68 % necessitats per sobre el 100 anys 83 % per sobre del 50 anys
  • 3. Quin és el problema? A mitjans de la dècada dels ‘90: reforma de les lleis per tal de concedir a la signatura digital el valor de la signatures manuscrites, com mecanisme d’acreditació de la identitat d’autoria, consentiment a les obligacions, i la integritat de registres electrònics després de la seva transmissió a través del temps i l'espai. Està preparada la tecnologia per a que la signatura digital sigui preservada a llarg termini?
  • 4. Període de validesa d’un certificat digital PKI funciona bé dintre del període de validesa del certificat Després de l'expiració del certificat la signatura no es podrà verificar. Període: en general d'un a 4 anys i en moltes legislacions requereixen mantenir els documents signats més de 5 – 10 – 30 anys.
  • 5. Cicle de vida de la Signatura Digital Necessitat dels actors (govern, empreses, individus ) de conservar els documents, registres, comptes , contractes , etc que demostrin els seus drets i que, eventualment, puguin ser utilitzats com a evidència. La preservació inclou la protecció contra dues amenaces: la obsolescència dels mitjans i els intents de modificar la informació de registres. Preservació en paper: protecció contra la pèrdua de material, catalogació, control d'accés i experts per determinar la veracitat. Documents electrònics (paràmetres diferents, experiència molt més limitada): les proves creades per la signatura electrònica també han de ser conservades juntament amb el propi document. En el àmbit electrònic el procés d’arxiu a llarg termini ha d’enfrontar-se amb el problema de garantir simultàniament el document i la validesa de la signatura.
  • 6. Cicle de vida de la Signatura Digital  la creació  primera comprovació  arxiu  següents verificacions (identitat del signant i la integritat del document) Problema: temps que pot transcórrer entre el pas 2 i pas 4. Tres elements a tenir en compte: la relació entre la llegibilitat i la integritat del document, la disponibilitat, durant llargs períodes de temps, del programari de verificació de la signatura , el deteriorament de la seguretat com conseqüència dels avenços científics en criptoanàlisi.
  • 7. Solucions tècniques  Serveis d'arxiu de confiança (Trusted Archival Services)  Resignature Canonització TAS (Serveis d'arxiu de confiança) -definit per l’EESSI- És refereix a un nou tipus de servei (comercial) que s’ofereix per tal de garantir la integritat a llarg termini de la signatura digitals de documents. TAS ha de mantenir un conjunt d'aplicacions (per la validació de la signatura) i plataformes (o emuladors) per tal de que el contingut dels documents es pugui veure i que la signatura d'aquests documents es pugui validar anys més tard (encara que la tecnologia no estigui disponible en aquell moment).
  • 8. Dilema fonamental dels arxivers: preservar la llegibilitat del document i la llegibilitat signatura criptogràfica. Signatures criptogràfiques congelen el document en el seu estat original, i prohibeix qualsevol modificació que suposaria el fracàs inevitable de la procés de verificació de la signatura. Resignature (tractat també per EESSI): analitzar la necessitat de garantir la integritat a llarg termini de documents signats digitalment a través de l'estàndard en “Formats de Signatura Electrònica” El format distingeix entre dos moments de validació de signatures: validació inicial i validació tardana (passos 2 i 4 del cicle de vida) El format per a la validació tardana encapsula tota la informació que potser eventualment utilitzada en el procés de validació (informació de revocació, marques de temps, polítiques de signatura, etc).
  • 9. Principal problema: els avenços en criptoanàlisi podria fer possible, alguns anys després del moment de creació de signatura, deduir la clau original de la firma privada. Firmes criptogràfiques ja no proporcionen evidència creïble ja que es reprodueix les condicions d'un sistema de xifratge de clau simètrica. Per protegir-se contra aquesta amenaça de desintegració, les signatures EESSI són regularment resignades amb segells de temps nous, amb algoritmes de signatura i mides de clau adequada als mètodes de criptoanàlisi i l'estat de la tècnica. RFC 3126 (2001) Electronic Signature Formats for long term electronic signatures descriu com realitzar el procés definit la signatura digital amb dades de validació estesa (ES-X) i proporciona dos tipus d’eXtended-Time- Stamp.
  • 10. Signatura Bàsica Segell de temps sobre ES Hash de CRT i CRL, ARL LongTerm Signature Format Problemes: vulnerabilitat en el temps de ES-X. Solució: ES-A (dades addicionals i time-stamp anomenat ArchiveValidation Data (ES-A)
  • 11. Canonització (IETF): Aquest és un altre enfocament i es refereix al procés de traduir un text codificat en una nova versió, conforme amb algunes de les definicions canòniques de la codificació. La utilitat de la canonització per a signatures digitals signatures es fa evident en el cas del format segur S/MIME pel que és possible signar en forma criptogràfica textos sense format de missatges de correu electrònic. Problemes: no hi ha universalment normes adoptades per a la representació de text sense format. Solució: realitzar una migració de format abans de la signatura, i així minimitzar l'efecte de la decadència del format. D'aquesta manera, documents que hagin estat objecte de canonització són menys susceptibles a les transformacions simples del format lògic (com ara normalització dels espais en blanc o el final de línia), que invalidaria tot seguit la signatura digital.
  • 12. La seguretat que ofereix la signatura digital planteja camins enfrontats : o bé mantenir la capacitat de validar les signatures (i el valor de la prova dels documents ), o assumir el risc que els documents no podran evolucionar o migrar per tal de mantenir la seva llegibilitat (fet que immediatament invalidaria la seva signatura). Preservar la signatura electrònica i els mitjans per a la validació a través del temps no és una tecnologia simple i a disposició de les institucions d’arxiu. Això significa que els arxivers han de renunciar a qualsevol estratègia de preservació que implica la migració de la lògica dels formats dels documents signats, una elecció impossible. D'altra banda, recórrer al mètode del successius segells de temps amb la captura de metadades sobre els esdeveniments de creació de signatura i validació, anul·la gran part de la utilitat percebuda de la tecnologia digital firmes com a mitjà de prova. Discussió
  • 13. Per tant, les diverses orientacions examinades arribem a la visió una mica decebedora que la tecnologia de firmes digital ofereixen en la forma de preservar la integritat, fiabilitat i autenticitat de un registre en el temps, o fer-ho a costa de sacrificar la seva llegibilitat. És interessant les observacions del projecte InterPARES II sobre la capacitat de les signatures digitals per preservar l'autenticitat dels documents transmesos a través del temps. Òbviament, les signatures digitals segueixen sent una tecnologia sense comparació per a la verificació que un document prové d'una persona determinada, i que no ha estat modificats. Les seves limitacions hauran de ser abordades directament de manera que puguin ser integrats dins de les polítiques de preservació d’arxius en forma tal que contribueixen al problema de la preservació de documents electrònics autèntics. Discussió
  • 14. Referències i material de lectura: 1. Information technology challenges for long-term preservation of Electronic information.Viveca Asproth. International Journal of Public Information Systems, vol 2005:1. http://www.ijpis.net 2. The Digital Signature Dilemma. Jean Blanchette, Department of Information Studies, University of California. Annales desTélécommunications. Mai/Juin 2006. 3. International Research on PermanentAuthentic. Records in Electronic Systems, InterPARES 2: Experiential, Interactive and Dynamic Records. E-Book. 2008. http://www.interpares.org/ip2/display_file.cfm?doc=ip2_book_complete.pdf 4. Digital Preservation Europe(DPE). http://www.digitalpreservationeurope.eu/ 5. Records Management Guidance For PKI Digital SignatureAuthenticated and SecuredTransaction Records. NationalArchives and Records Administration. USA. 2005. http://www.archives.gov/records-mgmt/policy/pki.html 6. Best Practices for LongTerm Retention & Preservation. Storage Networking IndustryAssociation. 2008. 7. EVERSIGN: Preserving the Long-TermAuthenticity of Electronic Records.Technical Report. Kazuya Miyazaki, ManabuTanaka. Mitsubishi Electric Information Systems Corporation. 2007. 8. Request for Comments: 3126 Electronic Signature Formats for long term electronic signatures. 2001. http://www.ietf.org/rfc/rfc3126.txt 2311: S/MIMEVersion 2 Message Specification. http://www.rfc- editor.org/rfc/rfc2311.txt Tots el drets corresponen als seus respectius autors I es fa ús en virtut dels articles 32-37 de la llei 23/2006.