2.5 Archivierter Echtheitsbeweis
von Daten
Bevor der Algorithmus, die Schlüssel
und andere kryptographische Daten, die zur Zeit der Erzeugung der ES-C schwach
werden und die Verschlüsselung anfällig wird, oder der Zeitstempel abläuft,
sollten die signierten Daten, die ES-C und jeder zusätzliche Information (ES-X)
noch einmal mit einem Zeitstempel versehen werden. Wenn möglich sollten stärkere
Algorithmen (oder längere Schlüssel)
als im Orginalstempel verwendet werden.
Diese zusätzlichen Daten und
Zeitstempel wird Archive Validation Data (ES-A) genannt. Dieser
Zeitstempelprozess wird jedes Mal wiederholt, wenn der Schutz eines Zeitstempels
schwach wird. Eine ES-A kann somit mehrmals Zeitgestempelt werden.
Eine Beispiel für eine ES mit
zusätzlichen Gültigkeitsdaten für ES-C und ES-X die eine ES-A bilden ist in
Abbildung Fig.5 dargestellt