Langetermijnvalidatie

Spec Spec: ETSI EN 319 142-1 ETSI EN 319 142-1 Spec Spec: RFC 6960 RFC 6960 Spec Spec: ISO 32000-2, §12.8.4 ISO 32000-2 §12.8.4 Evidence § Standard-backed Evidence: Standard-backed

In het kort

Een handtekening die u vandaag verifieert, berust op feiten die niet blijvend zijn: een certificaat dat verloopt, intrekkingsservers die offline gaan en hash-algoritmen die verzwakken. Langetermijnvalidatie legt het bewijs in het document vast zolang het nog te verkrijgen is. De handtekening kan daarna jaren later worden gecontroleerd zonder iemand nog iets te hoeven vragen.

Waarom dit belangrijk is

Het gevaarlijke aan een digitale handtekening is dat zij ongemerkt niet meer verifieerbaar kan worden terwijl ze ongewijzigd lijkt. Niets in het bestand verandert. De certificeringsinstantie geeft geen antwoord meer op vragen over een allang verlopen certificaat. Een validator die dat antwoord nodig had, kan het niet meer krijgen. Een contract dat op de dag van ondertekening onbetwistbaar geldig was, wordt een decennium later “niet vast te stellen”. Juist een decennium later is een geschil het waarschijnlijkst en zijn de belangen het grootst. Als uw bewaarplicht in jaren wordt gemeten, is een handtekening zonder langetermijnvalidatie een risico dat pas later aan het licht komt.

De korte versie

• De geldigheid van een handtekening hangt af van tijdgevoelige externe feiten: het geldigheidsvenster van het certificaat en de intrekkingsstatus die via een server wordt opgehaald.
• Die feiten worden niet meer verkrijgbaar nadat het certificaat is verlopen — instanties zijn niet verplicht eeuwig antwoord te geven.
• Langetermijnvalidatie legt het bewijs vast op het moment van ondertekening — certificaten, OCSP-responses, CRL’s — en neemt het op in de Document Security Store (DSS) van het document.
• Een documenttijdstempel bewijst vervolgens dat het bewijs zelf op dat moment bestond en geldig was, en kan worden vernieuwd voordat de eigen bescherming verzwakt.
• Het resultaat: het document draagt zijn eigen bewijs met zich mee. Verificatie is niet langer afhankelijk van een server die nog bestaat.

Hoe NextPDF dit aanpakt

Het uitgangspunt is: “verzamel het bewijs zolang het nog kan en verzegel het daarna.” Wanneer NextPDF een langetermijnhandtekening produceert, verzamelt het de certificaatketen en de intrekkingsresponses die bewijzen dat het ondertekeningscertificaat op het moment van ondertekening in orde was. Het schrijft die als ingebedde waarden in de DSS, niet als verwijzingen. Vervolgens voegt het over het geheel een documenttijdstempel toe. Juist die ingebedde waarden zijn essentieel. Een verwijzing naar een intrekkingsserver is precies de afhankelijkheid die langetermijnvalidatie hoort weg te nemen.

De langetermijnlagen worden als afzonderlijke documentrevisies geschreven en toegevoegd zonder de byte range van de oorspronkelijke handtekening te verstoren. De eerste handtekening blijft verifieerbaar. Het langetermijnmateriaal wordt er omheen toegevoegd, niet erin. Wanneer de bescherming van de documenttijdstempel zelf veroudert, maakt het archiveringsniveau het mogelijk om er nog een tijdstempel bovenop te leggen. Het resultaat is een keten waarin elke tijdstempel garant staat voor alles wat eronder ligt.

1. Sign The signature and its signed attributes are written (B-B).
2. Capture evidence Certificate chain, OCSP responses, and CRLs proving the certificate was valid at signing time are gathered.
3. Embed in the DSS The evidence is written into the document as embedded values, not links (B-LT).
4. Seal with a document timestamp A timestamp proves the embedded evidence existed and was valid at that moment (B-LTA).
5. Renew before it weakens Another timestamp is layered before the previous one’s protection ages, extending verifiability.

Hoe langetermijnvalidatie een handtekening in de loop der tijd verifieerbaar houdt: de handtekening wordt aangemaakt, het bewijs wordt vastgelegd terwijl het nog te verkrijgen is, het bewijs wordt verzegeld met een documenttijdstempel en de verzegeling wordt vernieuwd voordat zij verzwakt.

Wat het bewijs zegt

Evidence § Standard-backed Evidence: Standard-backed De noodzaak blijkt duidelijk uit Spec Spec: RFC 6960, §4.4.4 RFC 6960 §4.4.4 : de intrekkingsstatus kan langer geldig blijven dan het geldigheidsvenster van een certificaat, en het mechanisme van de archiefafkapdatum geeft validators historische context om te bepalen of een handtekening betrouwbaar was op het moment waarop zij werd aangemaakt, zelfs nadat het voor validatie gebruikte certificaat is verlopen. Daarom bestaat langetermijnvalidatie. Intrekkingsresponses blijven slechts een beperkte tijd beschikbaar, dus u moet ze vastleggen voordat die periode verstrijkt.

Het mechanisme komt van ETSI. Spec Spec: ETSI EN 319 142-2, §5.5 ETSI EN 319 142-2 §5.5 stelt dat voor langetermijngedrag een Document Security Store nodig is die de validatiegegevens als waarden bevat, gevolgd door een documenttijdstempel. Spec Spec: ISO 32000-2, §12.8.3.3 ISO 32000-2 §12.8.3.3 verbindt het geheel: PAdES is CAdES CMS gecombineerd met langetermijnvalidatie (§12.8.4) en het documenttijdstempelwoordenboek (§12.8.5). En Spec Spec: ETSI EN 319 142-2, §6.3.2.2 ETSI EN 319 142-2 §6.3.2.2 verklaart waarom de tijdstempel vroeg wordt aangebracht: hij moet onmiddellijk na het ondertekenen worden toegepast, zodat de vastgelegde tijd zo dicht mogelijk bij de werkelijke tijd ligt.

De engine van NextPDF implementeert dit als de niveaus B-LT en B-LTA: ingebedde intrekkingswaarden in de DSS, een documenttijdstempel die ze verzegelt en de archiveringslus die de verzegeling vernieuwt — geschreven als toegevoegde revisies die de byte range van de oorspronkelijke handtekening intact laten.

Human-factors note: Human-factors note

De hoofdboodschap — leg het bewijs vast nu het nog te verkrijgen is, want later zal dat niet meer kunnen — wordt vóór alle DSS-mechaniek vermeld, want voor een veiligheidskritisch onderwerp hoort de waarschuwing vóór de procedure. Een lezer die alleen leert dat intrekkingsbewijs een houdbaarheidsdatum heeft, heeft al geleerd wat het falen na tien jaar voorkomt.

Praktisch voorbeeld

Het niveau dat u kiest is de langetermijnbeslissing. De API maakt de vereiste keuze expliciet voordat u zich vastlegt.

<?php

declare(strict_types=1);

use NextPDF\Security\Signature\SignatureLevel;

// B-LT embeds validation material; B-LTA adds the renewable seal.
$level = SignatureLevel::PAdES_B_LTA;

$level->requiresDss();                // true  → certificates + revocation embedded
$level->requiresDocumentTimestamp();  // true  → a document timestamp seals the DSS

// The high-level seam produces the level end to end: it embeds the DSS
// dictionary and appends the DocTimeStamp revision in one call.
$document
    ->setSignature($cert, SignatureLevel::PAdES_B_LTA, $tsaClient)
    ->save();

// The engine produces this only if the deployment can supply what it needs
// (a TSA, and revocation data reachable at signing time). It fails with an
// actionable error rather than embedding nothing and reporting success.

De hierboven getoonde high-level seam — setSignature($cert, SignatureLevel::PAdES_B_LTA, $tsaClient)->save() — is nu van begin tot eind aangesloten; eerdere releases stelden de niveau-enum beschikbaar, maar niet de seam die hem produceert. Wat het schrijft, is de structuur: het DSS-woordenboek en de DocTimeStamp-revisie die wordt beschreven door Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 . Die structuur is niet getest op profielconformiteit, en de seam doet geen enkele uitspraak over ETSI-conformiteit of juridische geldigheid. De niveaus B-LT en B-LTA vereisen zowel Pro als Enterprise; op elk ander niveau faalt de seam gesloten in plaats van een gedeeltelijk resultaat te produceren. Een versleuteld document faalt eveneens gesloten voor B-LT en B-LTA; de DSS en de documenttijdstempel worden niet over versleutelde inhoud heen geschreven, omdat ze daarmee onjuist zouden worden weggeschreven.

Deze keuze laat zich achteraf niet goedkoop inbouwen. Het intrekkingsbewijs moet op het moment van ondertekening worden vastgelegd, terwijl de antwoorden nog bestaan. Beslissen “we voegen later langetermijnvalidatie toe” betekent meestal beslissen “we zullen het bewijs niet hebben wanneer we het nodig hebben.”

Veelvoorkomend misverstand

Het misverstand is dat “langetermijnvalidatie een handtekening voor altijd geldig maakt.” Het maakt niets geldig. Het behoudt het vermogen om de geldigheid die op het moment van ondertekening werd vastgesteld te controleren. Als het certificaat al was ingetrokken toen het document werd ondertekend, redt het inbedden van dat feit de handtekening niet. In plaats daarvan documenteert het het falen blijvend. Langetermijnvalidatie is een mechanisme voor bewijsbehoud, geen mechanisme voor bewijsschepping. Een tweede misverstand is de overtuiging dat B-LTA “instellen en vergeten” is. De archiveringstijdstempel beschermt met algoritmen die zelf verouderen. Zonder vernieuwing erft een B-LTA-bestand uiteindelijk dezelfde kwetsbaarheid die het geacht werd te ontlopen.

Grenzen en beperkingen

NextPDF verzamelt en bedt het bewijs in en schrijft de tijdstempels. Het is niet verantwoordelijk voor de juistheid van het bewijs of voor het schema waarmee het wordt vernieuwd. De intrekkingsresponses zijn slechts zo goed als de instantie die ze heeft uitgegeven en het moment waarop ze zijn opgehaald. Connectiviteit met die instantie op het moment van ondertekening is een verantwoordelijkheid van de implementatie. De engine kan geen intrekkingsantwoord leveren dat het niet kon verkrijgen. De archiveringsvernieuwing is een operationeel proces. De engine kan nog een tijdstempel toevoegen, maar kan niet beslissen wanneer uw bewaarbeleid dat vereist. Of de ingebedde gegevens later als toereikend worden beoordeeld, is een kwestie van validator en beleid, die wordt behandeld in Een handtekening correct valideren. Deze pagina doet geen uitspraak over juridische toelaatbaarheid, die afhangt van het rechtsgebied, de ondertekenaar en het certificaat.

Beschikbaarheid per tier voor langetermijnvalidatie:

Long-term validation (DSS embedding and the archival timestamp loop) — edition availability

Edition	Availability
Core	○ Not in this edition
Pro	○ PAdES B-T — een vertrouwde tijdstempel op de handtekeningwaarde — is beschikbaar, maar ingebed validatiemateriaal (DSS) maakt geen deel uit van B-T.
Enterprise	○ PAdES B-LT en B-LTA: ingebedde certificaat- en intrekkingswaarden in de DSS, de verzegelende documenttijdstempel en de vernieuwbare archiveringslus.

Verwante documentatie

• PAdES baseline-profielen — waar B-LT en B-LTA passen in de niveau-opbouw en wat elk toevoegt.
• Tijdstempels en vertrouwde tijd — de documenttijdstempel die het ingebedde bewijs verzegelt.
• Een handtekening correct valideren — hoe een validator het ingebedde materiaal gebruikt, en waarom alleen “geldig” zeggen onvolledig is.
• Workflow voor ondertekende overeenkomsten — de end-to-end-workflow waarin langetermijnvalidatiemateriaal in de praktijk wordt toegepast.

Verklarende woordenlijst

• Langetermijnvalidatie (LTV) — het inbedden van het bewijs dat nodig is om een handtekening te verifiëren, zodat verificatie later niet afhankelijk is van externe diensten.
• Document Security Store (DSS) — de PDF-structuur die ingebedde certificaten en intrekkingsgegevens voor langetermijnvalidatie bevat.
• OCSP-response — een ondertekende verklaring van de intrekkingsstatus van een certificaat op een bepaald moment (Online Certificate Status Protocol, RFC 6960).
• CRL — Certificate Revocation List; een ondertekende lijst van ingetrokken certificaten.
• Documenttijdstempel — een RFC 3161-tijdstempel die op het hele document wordt toegepast en bewijst dat het ingebedde bewijs op dat moment bestond en geldig was.
• Archiveringslus — het herhaaldelijk toevoegen van een nieuwe documenttijdstempel voordat de bescherming van de vorige verzwakt, waarmee de verifieerbaarheid wordt verlengd.