iT邦幫忙

2025 iThome 鐵人賽

DAY 24
0

前面有提過,一份合格的數位簽章裡面必須包含憑證、並且使用加密演算法來製作,但想想看,假如經過了 10 年、20 年,這些東西,可能會出現憑證過期、廢止,甚至在科技的進步下,當年的加密演算法已變得相對薄弱,甚至可能被破解。

為了解決這些可能因歲月流逝而出現的問題,國際標準組織制定了長期驗證 (Long-Term Validation, LTV),讓電子簽名在完成的當下,便將以後所需要用來驗證的相關證據都嵌入文件,就算未來需要驗證時,也不用仰賴外部的即時線查詢。


LTV 包含哪些證據?

一份具備 LTV 的 PDF 文件,會將這些關鍵的數據一起打包進去:

  • 完整的憑證鍊:也就是根憑證 (Root CA) 的的完整路徑,確保驗證時的信任鍊的完整性。
  • 憑證的有效狀態證明:當下去 CA 的驗證伺服器查詢的驗證結果儲存在文件中。
  • 來自 TSA 的時間戳:沒錯,時間戳也是其中一個有效證據。

LTV 的價值

在實務上,為什麼需要 LTV?沒有他難道就不行嗎?
來來,讓我們來看看 LTV 他可以帶來哪些好處:

  1. 滿足長期合規的要求:對於法規規定需要留存長達數十年之久的文件或紀錄 (例如:保單、醫療病例),LTV 能確保文件在這漫長的時間內一直維持著法律有效性。
  2. 降低未來驗證風險:因為將需要驗證的資訊通通壓進文件中,也就不需依賴外部的驗證伺服器,就算未來與到 CA 倒閉或服務中止等問題,也不用擔心無法驗證。
  3. 提升可靠性:具備 LTV 的數位文件,更加經得起時間的考驗。

在挑選電子簽章服務商時,是否有支援符合國際標準的 LTV 功能,也是可以列入用來評估的指標之一。


這兩天聊了電子簽章相關的技術,明天讓喘口氣,回到說故事時間。來看看在醫療產業這個感覺常常會出現糾紛、極具挑戰性的產業中,電子簽章有那些必須遵守的法規與挑戰。


上一篇
真的是你嗎?關於簽名前的身分驗證 (IDV)
下一篇
電子簽章在醫療產業的法規遵循與挑戰
系列文
簽章戰略!從需求到上線,PM 也懂的電子簽章技術與專案實戰30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言