前面有提過，一份合格的數位簽章裡面必須包含憑證、並且使用加密演算法來製作，但想想看，假如經過了 10 年、20 年，這些東西，可能會出現憑證過期、廢止，甚至在科技的進步下，當年的加密演算法已變得相對薄弱，甚至可能被破解。

為了解決這些可能因歲月流逝而出現的問題，國際標準組織制定了長期驗證 (Long-Term Validation, LTV)，讓電子簽名在完成的當下，便將以後所需要用來驗證的相關證據都嵌入文件，就算未來需要驗證時，也不用仰賴外部的即時線查詢。

LTV 包含哪些證據？

一份具備 LTV 的 PDF 文件，會將這些關鍵的數據一起打包進去：

• 完整的憑證鍊：也就是根憑證 (Root CA) 的的完整路徑，確保驗證時的信任鍊的完整性。
• 憑證的有效狀態證明：當下去 CA 的驗證伺服器查詢的驗證結果儲存在文件中。
• 來自 TSA 的時間戳：沒錯，時間戳也是其中一個有效證據。

LTV 的價值

在實務上，為什麼需要 LTV？沒有他難道就不行嗎？
來來，讓我們來看看 LTV 他可以帶來哪些好處：

1. 滿足長期合規的要求：對於法規規定需要留存長達數十年之久的文件或紀錄 (例如：保單、醫療病例)，LTV 能確保文件在這漫長的時間內一直維持著法律有效性。
2. 降低未來驗證風險：因為將需要驗證的資訊通通壓進文件中，也就不需依賴外部的驗證伺服器，就算未來與到 CA 倒閉或服務中止等問題，也不用擔心無法驗證。
3. 提升可靠性：具備 LTV 的數位文件，更加經得起時間的考驗。

在挑選電子簽章服務商時，是否有支援符合國際標準的 LTV 功能，也是可以列入用來評估的指標之一。

這兩天聊了電子簽章相關的技術，明天讓喘口氣，回到說故事時間。來看看在醫療產業這個感覺常常會出現糾紛、極具挑戰性的產業中，電子簽章有那些必須遵守的法規與挑戰。