Сервис меток времени
В данном разделе ведется разработка web-сервиса меток времени "timeMarker.org", обсуждаются вопросы реализации и использования.
Назначение и суть сервиса
«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.
Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru/
Введение в «Сервис меток времени»
Ход работы
-
Нужно определиться с принципом работы сервиса. -
Определить формат "сертификата доступа" (или другими словами билет доступа к услугам сервиса), или вообще отказать от его использования.Решили отказаться от использования. -
Решены основные проблемы как теоретической части (огромное спасибо всем участникам), так и практической реализации. Написана административная часть — реализован минимум:- управление PGP ключом сервиса;
- ведение истории использования ключей.
-
Разработать API доступа. -
Реализовать заверение "меткой времени" файлов. -
Сделать "Получение метки времени по URL". -
Заверение даты создания \ аннулирования ключа. Ненужная функция. - Децентрализация сервиса.
© 2007-2009, 2013 SATtva
© 2007-2009 Alex_B
© 2007-2008 serzh
© 2009 Kent
© 2007 ntldr
© 2008 poptalk
© 2008-2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
© 2007-2009 Alex_B
© 2007-2008 serzh
© 2009 Kent
© 2007 ntldr
© 2008 poptalk
© 2008-2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
комментариев: 271 документов: 13 редакций: 4
Извиняюсь за нескромный вопрос, а зачем вам нужно доказывать дату релиза?
комментариев: 371 документов: 19 редакций: 20
комментариев: 11558 документов: 1036 редакций: 4118
Забудьте об этом сразу. ЭЦП в подавляющем большинстве случаев не обладает свойством неотречения. Если рассматривать OpenPGP-подпись, её владелец, припёртый к стенке, просто задним числом аннулирует свой ключ. После этого Вы не сможете доказать аутентичность ни одной его подписи, сгенерированной когда-либо этим ключом.
Будет ещё техническая экспертиза (а, возможно, и не одна). Если сторона очень будет на этом настаивать. Учитывая, что оплачивать работу эксперта она (сторона) будет из своего кармана.
комментариев: 271 документов: 13 редакций: 4
Это как? :-)
комментариев: 11558 документов: 1036 редакций: 4118
https://financialcryptography......archives/000785.html
комментариев: 11558 документов: 1036 редакций: 4118
Алекс, советую в новостях объявление повесить. Там же можно будет оставлять багрепорты, пока не пополнится раздел контактов на сайте службы. (Я с ходу заметил, что ключи службы отображают десятеричные ID, один имеет даже отрицательное значение.)
И еще такой вопрос. А можно ли заверить графический файл?
PS Простите если мой пост наивен. Я пока в этом плохо разбираюсь:)
комментариев: 11558 документов: 1036 редакций: 4118
Под рукой есть Total Commander, он просчитывает MD5. Я могу использовать это хэш-значение?
PS Заранее благодарен!
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
Один к одному. Сервис переходит на base64 — мало того что проблемы с SOAP решает, так еще и удобно сразу файлы заверять. Не требует промежуточного хеширования.
Надо приделать на сайте кнопку "Обзор" что бы можно было сразу файлы заверять.
Какое ограничение считаете будет приемлемо? (в байтах или длинне строки base64)
комментариев: 11558 документов: 1036 редакций: 4118