Certificados aparentemente válidos/inválidos/revogados? Como assim aparentemente?

Luiz Felipe Chiaradia 112 views0

Durante o processo de verificação de validade e LCR de um certificado, é utilizada a data em que foi efetuada a assinatura para avaliar se estava dentro do período de validade ou revogado. Porém, esta data que representa o momento que foi feita a assinatura pode ter sido obtida de um carimbo do tempo ou então do “Signing time” presente dentro da assinatura.

Quando utilizado o signing time, o verificador de assinaturas do portal de serviços da BRy avisa que a data de pelo menos uma das assinaturas não é confiável, pois o signing time é passível de fraude onde o assinante modifique o horário de seu computador e utilize um assinador standalone (sem uso da internet para sincronizar horário). Quando o portal identificar datas que não são certificadas, verifique pessoalmente se estas são de confiança.

COMPARTILHE ESSA POSTAGEM

Luiz Felipe Chiaradia

Bacharel em Sistemas de Informação pela Universidade Federal de Santa Catarina com MBA em Gerenciamento de Projetos. Possui 4 anos de experiência em treinamento de certificação digital básica e avançada para desenvolvedores, além de atuar em projetos de integração nas mais variadas áreas de negócio.

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>