tm-verify: автоматизация проверки нотариального журнала
Описание
РУС
Утилита tm-verify предназначена для автоматической проверки записей аудиторского журнала TimeMarker.org в операционной системе Linux. Для работы программы требуется GnuPG и интерпретатор Python.
ENG
tm-verify is a utility program that automates verification of TimeMarker.org audit log chains under Linux operating system. Requires installed GnuPG and Python interpreter.
Функциональность
- Сверяет подписи с файлов меток.
- Проверяет связность цепочки меток по хэшам и другим мета-данным.
- Выводит диагностику и результат проверки.
Как использовать
- Взять из нотариального журнала цепочку меток, распаковать в произвольный каталог.
- Выполнить: ./tmverify.py --keyid <ключСервиса> [путь к каталогу]. Параметр --keyid опционален, но использовать его крайне желательно. Если не указать путь, проверяется текущий каталог. Подробности через ./tmverify.py --help.
Обратите внимание: все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.
Текущие ограничения
Нету.
Планы развития
Ближайшие
-
Проверка соответствия дополнительных полей меток: Signed-by, Number, Timestamp (последовательность номеров и дат и принадлежность всех меток одному сервису). -
Проверка состояния подписей через интерфейс статусов GnuPG. -
Проверка связности цепочек по обоим хэш-алгоритмам (RIPEMD160 в дополнение к SHA512). - Корректная проверка цепочек, включающих, помимо метаданных, регулярные метки.
- Возможность проверки определённого диапазона меток.
- Распараллеливание процессов сверки подписей и связности цепочек.
- Совместимость с Windows.
Отдалённые (после выхода API)
- Автоматическое скачивание цепочек.
- Возможность демонизации программы и/или её исполнение по крону.
Код
Несколько комментариев (8) [показать комментарии/форму]
Ваша оценка документа [показать результаты]