id: Гость   вход   регистрация
текущее время 16:00 20/09/2017
Владелец: Alex_B (создано 10/06/2009 22:59), редакция от 08/07/2009 12:59 (автор: Гость) Печать
Категории: софт, инфобезопасность, разное
http://www.pgpru.com/Черновики/Статьи/Сервисметоквремени/Заверениедатыаннулированияключа
создать
просмотр
редакции
ссылки

Заверение даты создания \ аннулирования ключа

< Все документы:
Оглавление документа:

Идея

Прошу высказаться по поводу описанного ниже. Стоит ли добавлять такую возможность сервису?


Для увеличения доверия к данным, подписанным на том или ином ключе, сервис будет давать возможность проверить дату создания и аннулирования ключа.


Например:

  1. Пользователь передает сервису открытый ключ и подписанное на нем сообщение, например: «Я такой-то такой-то аннулирую свой ключ».
  2. Система проверяет подпись и создает метку времени, на основе принятого сообщения об аннулировании ключа.
  3. Затем система записывает идентификатор ключа и идентификатор «метки времени».

Система предоставляет возможность поиска по аннулированным ключам.


То же и для недавно созданных ключей.


Тогда можно будет проверить дату создания и аннулирования ключа. Конечно, кражу ключа можно не сразу обнаружить и отсутствие ключа среди аннулированных не может стопроцентно гарантировать, что подпись действительно выдана тем или иным человеком. Однако, такая система позволит избежать аннулирования ключа задним числом. И уж точно оградит от попыток выдать подпись за действительную после аннулирования или до создания ключа.


 
Много комментариев (17) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3