Digital signatures are not valid indefinitely but only during the validity
periods of their authentication certificates, which themselves are not
indefinite but typically expire in order to limit the chances for
compromise of the digital signatures. This poses a problem for electronic
information objects that are intended to have legal weight for periods
longer than the remaining validity period of a signature. There are thus
provided methods of handling stored electronic original objects that have
been created by signing information objects by respective transfer agents,
submitting signed information objects to a trusted custodial utility,
validating the submitted signed information objects by at least testing
the integrity of the contents of each signed information object and the
validity of the signature of the respective transfer agent, and applying
to each validated information object a date-time stamp and a digital
signature and authentication certificate of the trusted custodial utility.
One method includes re-validating an electronic original object by
verifying the digital signature of the trusted custodial utility applied
to the object and applying to the re-validated object a current date-time
stamp and a digital signature and current authentication certificate of
the trusted custodial utility. Another method includes the step of
creating an object-inventory from at least one stored electronic original
object, where the object-inventory includes an object identifier and a
signature block for each object from which the object-inventory is
created. A date-time stamp and a digital signature and authentication
certificate of the trusted custodial utility is applied to the
object-inventory.
Les signatures de Digital sont inadmissibles indéfiniment mais seulement pendant les périodes de validité de leurs certificats d'authentification, qui eux-mêmes ne soyez pas indéfini mais expirez typiquement afin de limiter les chances pour le compromis des signatures numériques. Ceci pose un problème pour les objets d'information électronique qui sont prévus pour avoir le poids légal pendant des périodes plus longtemps que la période restante de validité d'une signature. Il y a des méthodes fournies ainsi de manipuler les objets originaux électroniques stockés qui ont été créés en signant des objets de l'information par les agents des transferts respectifs, soumettant les objets signés de l'information à une utilité de surveillance de confiance, validant les objets signés soumis de l'information en examinant au moins l'intégrité du contenu de chaque objet signé de l'information et la validité de la signature de l'agent des transferts respectif, et d'appliquer à chaque objet validé de l'information un timbre date-heure et un certificat numérique de signature et d'authentification de l'utilité de surveillance de confiance. Une méthode inclut re-valider un objet original électronique en vérifiant la signature numérique de l'utilité de surveillance de confiance appliquée à l'objet et en appliquant à l'objet re-validé un timbre date-heure courant et un certificat de signature et courant numérique d'authentification de l'utilité de surveillance de confiance. Une autre méthode inclut l'étape de créer un objet-inventaire au moins d'un objet original électronique stocké, où l'objet-inventaire inclut une marque d'objet et un bloc de signature pour chaque objet duquel l'objet-inventaire est créé. Un timbre date-heure et un certificat numérique de signature et d'authentification de l'utilité de surveillance de confiance est appliqué à l'objet-inventaire.