Tapi apa yang terjadi jika CA saya sendiri kedaluwarsa (root CA dan CA yang mengeluarkan)?
Secara harfiah, tidak ada. Mari kita jelaskan sedikit lebih detail.
Jika tanda tangan tidak diberi cap waktu, tanda tangan berlaku selama:
- data tidak dirusak
- sertifikat penandatanganan adalah waktu yang valid
- tidak satupun sertifikat dalam rantai dicabut
- sertifikat root tepercaya
Setelah sertifikat penandatanganan kedaluwarsa, dicabut atau menjadi tidak valid dengan satu atau lain cara, tanda tangan dianggap tidak valid. Polos dan sederhana.
Tujuan cap waktu dalam tanda tangan digital adalah untuk memberikan kepercayaan yang diperluas untuk konten yang ditandatangani. Sertifikat penandatanganan berlaku untuk jangka waktu pendek dan pengaturan dasar kepercayaan tidak cocok untuk penandatanganan jangka panjang (mungkin, diarsipkan). Biasanya (tanpa stempel waktu), Anda harus membuat ulang tanda tangan setiap kali sertifikat penandatanganan diperbarui. Ini adalah cara ke mana-mana.
Dengan menambahkan stempel waktu ke tanda tangan digital, kondisi kepercayaan diubah ke daftar berikut:
- data tidak dirusak
- sertifikat penandatanganan * adalah * waktu berlaku pada waktu penandatanganan: waktu penandatanganan adalah dalam keabsahan sertifikat penandatanganan
- Tidak ada sertifikat yang dicabut * sebelum * pembuatan tanda tangan
- baik, penandatanganan dan sertifikat stempel waktu rantai ke CA akar tepercaya (terlepas dari validitas waktu mereka, hanya harus di toko kepercayaan).
Apa yang berubah di sini: tanda tangan tetap berlaku setelah kedaluwarsa sertifikat yang terlibat. Artinya, seluruh rantai untuk penandatanganan dan sertifikat stempel waktu mungkin kedaluwarsa (bersama dengan sertifikat root) dan itu tidak akan merusak kepercayaan. Sertifikat dalam rantai dapat dicabut. Satu-satunya persyaratan: jika ada sertifikat yang dicabut, waktu pencabutan (diperoleh dari CRL) harus diatur ke waktu setelah tanda tangan dibuat (waktu penandatanganan diidentifikasi oleh stempel waktu). Kalimat sebelumnya berarti harus ada CRL yang ditandatangani untuk membuktikan bahwa tidak ada sertifikat yang dicabut pada saat penandatanganan.
Ini adalah alasan mengapa sistem Windows modern mengirim sertifikat root yang sudah kadaluwarsa. Mereka masih digunakan untuk memvalidasi tanda tangan lama dan yang diberi cap waktu.
Beberapa waktu yang lalu saya menulis posting blog yang menjelaskan subjek secara lebih rinci: Tanda tangan digital dan cap waktu
ThisUpdate
bidang) setelah waktu penandatanganan. CRL ini dapat membuktikan bahwa tidak ada sertifikat di kedua rantai (penandatanganan dan stempel waktu) dicabut pada saat penandatanganan.