2.4 Erweiterte Formen des
Echtheitsbeweises von Daten
Die kompletten Daten (ES-C) können
erweitert werden und formen dann eine ES mit erweiterten Echtheitsbeweis-Daten
(ES-X). Diese erfüllen die folgenden zusätzlichen Anforderungen:
·
Das Unterzeichner-Zertifikat
·
Alle CA Zertifikate die den ganzen Zertifikatbaum
darstellen
·
Alle Zusatzinformationen wie im ES-C
Wenn eine Gefahr besteht, dass
irgendein CA-Schlüssel der verwendet wird unsicher ist, wird ein zusätzlicher
Zeitstempel notwendig. Dazu existieren zwei Möglichkeiten:
·
Zeitstempel für alle Gültigkeitsdaten wie im ES-C, diese
Art wird Type 1 X-Timestamp genannt oder
·
Zeitstempel für jedes einzelne Referenz-Datum das für
ES-C benötigt wird. Diese Art wird Type 2 X-Timestamp genannt.
Type 1 und Type 2 können auch
kombiniert werden. Diese Art wird dann als X-Long-Timestamped bezeichnet.
Eine ES mit zusätzlichen Gültigkeitsdaten
(ES-X long) ist in der folgenden Abbildung dargestellt:
Eine ES mit zusätzlichen Gültigkeitsdaten
nach Type 1 ist in Abbildung Fig.3 dargestellt
Eine ES mit zusätzlichen Gültigkeitsdaten
nach Type 2 ist in Abbildung Fig.4 dargestellt