前面有提過,一份合格的數位簽章裡面必須包含憑證、並且使用加密演算法來製作,但想想看,假如經過了 10 年、20 年,這些東西,可能會出現憑證過期、廢止,甚至在科技的進步下,當年的加密演算法已變得相對薄弱,甚至可能被破解。
為了解決這些可能因歲月流逝而出現的問題,國際標準組織制定了長期驗證 (Long-Term Validation, LTV),讓電子簽名在完成的當下,便將以後所需要用來驗證的相關證據都嵌入文件,就算未來需要驗證時,也不用仰賴外部的即時線查詢。
一份具備 LTV 的 PDF 文件,會將這些關鍵的數據一起打包進去:
在實務上,為什麼需要 LTV?沒有他難道就不行嗎?
來來,讓我們來看看 LTV 他可以帶來哪些好處:
在挑選電子簽章服務商時,是否有支援符合國際標準的 LTV 功能,也是可以列入用來評估的指標之一。
這兩天聊了電子簽章相關的技術,明天讓喘口氣,回到說故事時間。來看看在醫療產業這個感覺常常會出現糾紛、極具挑戰性的產業中,電子簽章有那些必須遵守的法規與挑戰。