id: Гость   вход   регистрация
текущее время 02:22 29/03/2024
Владелец: Alex_B (создано 15/04/2008 08:02), редакция от 11/05/2008 03:50 (автор: serzh) Печать
Категории: софт, gnupg, openpgp, инфобезопасность, право, политика, безопасная разработка, стандарты, разное
http://www.pgpru.com/Новости/2008/ЗапущенСервисМетокВремениTimeMARKERorg
создать
просмотр
редакции
ссылки

15.04 // Запущен «Сервис меток времени» timeMARKER.org


«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.


Более подробную информацию о «Сервисе меток времени» можно получить здесь.


Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx


30.04.2008 – начало эксплуатации сервиса.


Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.


Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.


p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.


Источник: http://timeMarker.org/


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии [скрыть комментарии/форму]
— Гость (18/04/2008 10:16)   <#>
не очень удобно самому хеши считать
Зато надёжно. Ведь ещё удобнее, чтобы сервис просто сам написал, что все хэши правильные :)
— SATtva (18/04/2008 11:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Немного поразмыслив, думаю, что в дополнительном java-апплете для подсчёта контрольной суммы на стороне клиента нет ничего плохого. Но подчёркиваю, что это должна быть только опция.
— Alex_B (18/04/2008 19:16)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Attention. Service work in test mode.!! Правильно WORKS!
Спасибо! Исправлю. Вот это кстати еще один вопрос – как бы перевести на английский? С локализацией проблем не будет, нужно только правильно перевести. Возможно найдутся желающие — буду очень благодарен.

SATtva, спасибо за идею насчет предоставления цепочки меток времени. Сделал «Нотариальный журнал».
— SATtva (18/04/2008 21:22, исправлен 18/04/2008 21:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Алекс, записи журнала архивируются в gzip? Не могу распаковать архивы: из каждого извлекается только первая метка с такой ошибкой:



Предлагаю паковать обычным zip'ом (более универсально) или общепринятым для unix методом: tar.gz.

Кстати, если пользователь запрашивает небольшое количество меток, то имеет смысл отображать их прямо на странице. Архивирование я бы вообще сделал опциональным (и обязательным для очень длинных цепочек).


Добавлено:

Ещё пара замечаний по распакованным меткам:
  1. В поле Signed-by значится текст 'URL' вместо адреса сайта.
  2. В поле Timestamp-version лучше писать просто '1.0', а не 'ver1.0' — упростит в будущем автоматический парсинг.
— Гость (18/04/2008 23:22)   <#>
С локализацией проблем не будет, нужно только правильно перевести. Возможно найдутся желающие — буду очень благодарен.

Отформатируйте и кидайте сюда все куски текста которые надо перевести – я попытаюсь. Надеюсь, там не очень много. Также можно создать в черновиках вики страницу под это дело – общими усилиями переведём, а потом можно будет страницу удалить.
— Alex_B (19/04/2008 00:12)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
О-о! Спасибо что заметили — архивы починил.

В поле Signed-by значится текст 'URL' вместо адреса сайта.
Все равно сейчас сервис тестируется, как только все будет готово изменю шаблон меток — это очень просто.

Также можно создать в черновиках вики страницу под это дело – общими усилиями переведём
Отличная идея.
— SATtva (19/04/2008 15:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Алекс, вот ещё предложение на перспективу: сгенерируйте себе ключ и подписывайте им ключи сервиса. Чтобы ограничиться однократной проверкой Вашего ключа, а не делать это всякий раз, как ключ меняется у сервиса.
— serzh (20/04/2008 15:24)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Предлагаю паковать обычным zip'ом (более универсально) или общепринятым для unix методом: tar.gz.

Если говорить о unix-like то заодно нужно и перевод строки (в метках времени) сделать unix-like.
— SATtva (20/04/2008 16:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это создаст проблемы для пользователей Windows. Необходимо заверять метки как канонический текст (в GnuPG это делается с помощью свитча --textmode, нечто подобное наверняка есть в BCPG), тогда программа пользователя, сверяющая подпись с метки, самостоятельно установит подходящие для данной ОС символы переноса строк, не повреждая ЭЦП.
— Alex_B (21/04/2008 09:43, исправлен 21/04/2008 09:45)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Кстати, если пользователь запрашивает небольшое количество меток, то имеет смысл отображать их прямо на странице.
У меня были с этим некоторые проблемы – например я копировал полностью текст метки с русскими буквами и вставлял его в текстовый файл. Потом этот файл проверку на подлинность не проходил.

Сгенерируйте себе ключ и подписывайте им ключи сервиса. Чтобы ограничиться однократной проверкой Вашего ключа, а не делать это всякий раз, как ключ меняется у сервиса.
Так и было задумано.

Необходимо заверять метки как канонический текст (в GnuPG это делается с помощью свитча — textmode, нечто подобное наверняка есть в BCPG)
Попробую с этим разобраться в ближайшее время.
— SATtva (21/04/2008 18:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, если пользователь запрашивает небольшое количество меток, то имеет смысл отображать их прямо на странице.

У меня были с этим некоторые проблемы – например я копировал полностью текст метки с русскими буквами и вставлял его в текстовый файл. Потом этот файл проверку на подлинность не проходил.

Скорее всего текст заверяется как двоичный поток (не в OpenPGP Text Mode), и при копировании меняются символы переноса строк. Учитывая, что в метках только латиница, кодировка должна быть не при чём.
— Гость (21/04/2008 19:25)   <#>
"неотречимость" – может лучше "неотрекаемость"?
— Гость (21/04/2008 19:36)   <#>
Важные документы, распространяемые по сети, например сообщения на сайтах государственных органов, могут быть заверены меткой времени. Тогда простое удаление неугодных данных не приведет к уничтожению доказательств, что они были опубликованы в определенное время.
Не очень понятно, при чём тут сайты государственных органов. Кроме того, без привязки к URL не будет доказательства опубликованности.
— Гость (21/04/2008 19:59)   <#>
метка не содержит ваших данных – только их хеш.
По моему лучше ввести возможность для желающих оставлять свои идентификационные данные (и может даже URL, по которому человек опубликует выданный ему "сертификат" в форме, удобной для автоматической сверки), иначе легко сгенерировать цепочку хэшей "от сотворения мира" на подставном сервисе меток, который в результате будет выглядеть ничем не хуже настоящего.
— Гость (21/04/2008 20:43)   <#>
кто-то проставляет свою ЭЦП под каким-то суждением, потом выясняется ложность этого суждения. Этот кто-то аннулирует задним числом ключ, на котором была выдана ЭЦП. Всё – доказать аутентичность подписи невозможно.
А если посмотреть логи на публичных серверах ключей? (Или сормовские, на худой конец)
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3