it-swarm-korea.com

Infopath 문서로 만료되거나 해지 된 서명 인증서 처리

오늘 유효하고 활동적인 사용자가 디지털 서명 한 Infopath 양식이 있다고 가정합니다.

해당 사용자가 퇴사하면 계정을 비활성화하고 인증서를 취소합니다. 올바르게 서명 된 이전 문서가 유효하지 않은 것으로보고되기 때문에 문제가 발생합니다.

PKI 인프라의 무결성을 유지하고 이전에 서명 된 유효한 문서가 Infopath 내에서 여전히 유효한 것으로 표시되도록하려면 어떻게해야합니까?

6

Infopath가 어떻게 작동하는지 모르지만 귀하의 질문은 장기 디지털 서명 유효성 검사 분야의 일반적인 문제입니다.

해결책은 서명을 확인하는 데 필요한 모든 정보 (예 : 모든 인증서 경로, 다운로드 된 CRL 또는 OCSP 응답 ...)를 서명과 함께 저장하고 모든 것을 암호화 타임 스탬프 ( RFC에 정의 된대로)로 래핑하는 것입니다. 3161 ). 이 타임 스탬프는 모든 논문 객체 에 대한 존재 증명 을 제공합니다. 타임 스탬프 날짜. 따라서 과거의 서명 유효성 검사 프로세스를 재생 할 수 있습니다 (즉, 서명 인증서가 유효하거나 만료되지 않은 경우).

MS Office 2010의 디지털 서명에 대한 링크 http://msdn.Microsoft.com/en-us/library/cc545900.aspx 를 찾았으며 Infopath와 관련이있는 것 같습니다. 서명의 유효성을 검사해야하는 향후 기간에 따라 XAdES-X 또는 XAdES-XL 서명 수준이 필요합니다.

도움이 되었기를 바랍니다.

6
Jcs

PKI는 인증 (authn) 및 ID에 관한 것이며 전체 권한 (authz) 문제를 해결하지 않습니다. 인증 경로 유효성 검사를 사용하여 설계된 것보다 더 많은 작업을 수행하려는 것 같습니다.

Infopath는 문서를 평가할 때 다른 검사를 추가 할 방법을 제공하지 않습니까? 아니면 적절하게 인증되었지만 권한이없는 주체가 문서에 서명하는 것을 방지 할 수있는 다른 방법이 있습니까? 그런 다음 인증서 해지를 피할 수 있지만 여전히 사용을 적절하게 평가할 수 있습니다.

물론 짧은 유효 기간이 도움이 될 것입니다.

1
nealmcb