id: Гость   вход   регистрация
текущее время 11:43 19/01/2021
Владелец: Alex_B (создано 19/12/2007 17:02), редакция от 08/07/2009 12:51 (автор: Гость) Печать
Категории: инфобезопасность, политика, разное
http://www.pgpru.com/Черновики/Статьи/Сервисметоквремени
создать
просмотр
редакции
ссылки

Сервис меток времени

Все документы
Оглавление документа:

В данном разделе ведется разработка web-сервиса меток времени "timeMarker.org", обсуждаются вопросы реализации и использования.


Назначение и суть сервиса


«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.


Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru/


Введение в «Сервис меток времени»


Ход работы


  1. Нужно определиться с принципом работы сервиса.
  2. Определить формат "сертификата доступа" (или другими словами билет доступа к услугам сервиса), или вообще отказать от его использования. Решили отказаться от использования.
  3. Решены основные проблемы как теоретической части (огромное спасибо всем участникам), так и практической реализации. Написана административная часть — реализован минимум:
    • управление PGP ключом сервиса;
    • ведение истории использования ключей.
  4. Разработать API доступа.
  5. Реализовать заверение "меткой времени" файлов.
  6. Сделать "Получение метки времени по URL".
  7. Заверение даты создания \ аннулирования ключа. Ненужная функция.
  8. Децентрализация сервиса.

© 2007-2009, 2013 SATtva
© 2007-2009 Alex_B
© 2007-2008 serzh
© 2009 Kent
© 2007 ntldr
© 2008 poptalk
© 2008-2009 Анонимные пользователи

Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
CreativeCommons-Attribution-ShareAlike

 
На страницу: 1, 2, 3, 4 След.
Комментарии [скрыть комментарии/форму]
— poptalk (26/02/2008 16:16)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3

Извиняюсь за нескромный вопрос, а зачем вам нужно доказывать дату релиза?
— ntldr (26/02/2008 16:24)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Затем, что кое-кто хотел обьявить информацию с моего сайта ложной, и что DiskCryptor испльзует идеи украденые из TrueCrypt 5.0. Я же получил метку времени еще тогда, когда никакого tc 5.0 даже в планах не было.
— SATtva (26/02/2008 19:19)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Допустим, в документе описаны псевдонаучные идеи. Разумеется, никто из учёных не заинтересован в том, чтобы ему приписали этот документ. Тогда они начнут просто отказываться от своей подписи! Тут и пригодится ЭЦП.

Забудьте об этом сразу. ЭЦП в подавляющем большинстве случаев не обладает свойством неотречения. Если рассматривать OpenPGP-подпись, её владелец, припёртый к стенке, просто задним числом аннулирует свой ключ. После этого Вы не сможете доказать аутентичность ни одной его подписи, сгенерированной когда-либо этим ключом.

Т.е. сама метка времени не является доказательством, но доказательством могут быть показания владельца timestamp сервиса, если он согласиться их дать в суде.

Будет ещё техническая экспертиза (а, возможно, и не одна). Если сторона очень будет на этом настаивать. Учитывая, что оплачивать работу эксперта она (сторона) будет из своего кармана.
— poptalk (26/02/2008 20:26)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3

Это как? :-)
— SATtva (26/02/2008 20:47)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Перевёл часы назад на произвольное время и выпустил сертификат аннулирования. А потом скажет, что все другие подписи издал не он, а взломщик. Вот по теме:
https://financialcryptography......archives/000785.html
— Гость (27/02/2008 01:51)   <#>
Секретный ключ можно украсть секретно, и заявления о пропаже не последует. Пока ключ не будет впаян в смарткарту (отсутствие которой можно заметить и заявить о нём) о неотречении говорить не очень разумно.
— SATtva (14/04/2008 19:01)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Сервис запущен в тестовом режиме

Алекс, советую в новостях объявление повесить. Там же можно будет оставлять багрепорты, пока не пополнится раздел контактов на сайте службы. (Я с ходу заметил, что ключи службы отображают десятеричные ID, один имеет даже отрицательное значение.)
— Нэмо (24/01/2009 21:48)   <#>
Здрассе. Объясните как мне заверить документ объемом более 255 символов!? Пожалуйста, если можно по пунктам – очень надо!
И еще такой вопрос. А можно ли заверить графический файл?

PS Простите если мой пост наивен. Я пока в этом плохо разбираюсь:)
— SATtva (24/01/2009 21:52)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Подсчитываете хэш-значение файла с помощью утилиты sha1sum или gpg. Хэш отправляете на timemarker. Правда само указанное ограничение я не считаю правильным.
— Нэмо (24/01/2009 23:35)   <#>
Спасибо за быструю помощь!
Под рукой есть Total Commander, он просчитывает MD5. Я могу использовать это хэш-значение?

PS Заранее благодарен!
— SATtva (24/01/2009 23:48)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
MD5 небезопасен при использовании в цифровых подписях. Лучше не связывайтесь с ним.
— Нэмо (25/01/2009 00:04)   <#>
Спасибо!
— Alex_B (25/01/2009 15:04)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143


Один к одному. Сервис переходит на base64 — мало того что проблемы с SOAP решает, так еще и удобно сразу файлы заверять. Не требует промежуточного хеширования.

Надо приделать на сайте кнопку "Обзор" что бы можно было сразу файлы заверять.


Какое ограничение считаете будет приемлемо? (в байтах или длинне строки base64)
— SATtva (25/01/2009 15:22)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Да сколько не жалко. Можно мегабайт 10.
— Гость (25/01/2009 19:00)   <#>
Подпись больших файлов можно сделать платной, по цене траффика.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3