id: Гость   вход   регистрация
текущее время 01:04 29/03/2024
Владелец: SATtva (создано 30/04/2008 17:18), редакция от 23/04/2013 12:31 (автор: SATtva) Печать
Категории: криптография, софт, gnupg, эцп, исходные тексты, расширения
создать
просмотр
редакции
ссылки

tm-verify: автоматизация проверки нотариального журнала

Скачать tm-verify
filetm-verify 0.2 (fileЭЦП)
< Все документы:
Оглавление документа:

Описание


РУС
Утилита tm-verify предназначена для автоматической проверки записей аудиторского журнала TimeMarker.org в операционной системе Linux. Для работы программы требуется GnuPG и интерпретатор Python.


ENG
tm-verify is a utility program that automates verification of TimeMarker.org audit log chains under Linux operating system. Requires installed GnuPG and Python interpreter.

Функциональность


  • Сверяет подписи с файлов меток.
  • Проверяет связность цепочки меток по хэшам и другим мета-данным.
  • Выводит диагностику и результат проверки.

Как использовать


  • Взять из нотариального журнала цепочку меток, распаковать в произвольный каталог.
  • Выполнить: ./tmverify.py --keyid <ключСервиса> [путь к каталогу]. Параметр --keyid опционален, но использовать его крайне желательно. Если не указать путь, проверяется текущий каталог. Подробности через ./tmverify.py --help.

Обратите внимание: все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.

Текущие ограничения


Нету.

Планы развития

Ближайшие


  • Проверка соответствия дополнительных полей меток: Signed-by, Number, Timestamp (последовательность номеров и дат и принадлежность всех меток одному сервису).
  • Проверка состояния подписей через интерфейс статусов GnuPG.
  • Проверка связности цепочек по обоим хэш-алгоритмам (RIPEMD160 в дополнение к SHA512).
  • Корректная проверка цепочек, включающих, помимо метаданных, регулярные метки.
  • Возможность проверки определённого диапазона меток.
  • Распараллеливание процессов сверки подписей и связности цепочек.
  • Совместимость с Windows.

Отдалённые (после выхода API)


  • Автоматическое скачивание цепочек.
  • Возможность демонизации программы и/или её исполнение по крону.

Код



 
— Alex_B (03/05/2008 11:59)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
SATtva, спасибо за программу.

Я думаю, как лучше организовать её распространение. Для русскоязычных пользователей достаточно дать ссылку на эту страничку.

Для всех остальных вижу несколько вариантов:
1. Сделать на timeMarker.org страничку downloads, и положить программу туда.
Если у вас есть время и желание, снабдить вас доступом для управления данной страницей, что бы выкладывать обновления. В этом случае обратная связь с пользователями, например, что бы сообщить о предложениях по улучшению, будет весьма затруднительна. Можно включить поддержку комментариев, еще форум в принципе можно установить (но хостинг несколько ограничен, могут возникнуть трудности с форумом).

2. Что бы не ставить свой форум сделал страничку в группах Google (http://groups.google.ru/group/timemarker) там можно выкладывать файлы.

Как лучше сделать?


Не хочется засорять ресурс рекламой, но если это позволит оплачивать хостинг вмещающий форум, комментарии и т.п. то можно подумать об этом. Например, окупается ли pgpru.com? Достаточно ли средств получаемых от рекламы для оплаты нужд проекта?

Иными словами прошу совета, как добиться окупаемости? Сейчас спонсор есть, а завтра ситуация может измениться.
— SATtva (03/05/2008 13:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Программу ещё нужно доработать, ибо есть пара мест, открытых для атаки, что не есть правильно: писал быстро, делал вначале простой proof-of-concept, чтобы убедиться в возможности проверки цепочек в Линуксе. Теперь нужно сделать по уму.

Ставить полноценный форум на timeMarker мне кажется избыточно. Концептуальные вопросы можно обсуждать на pgpru.com, а для техподдержки отлично подходит дискуссионная группа на Google Groups. Либо, если хочется, поставить какую-нибудь одноуровневую конференцию типа гостевой книги.

Не хочется засорять ресурс рекламой, но если это позволит оплачивать хостинг вмещающий форум, комментарии и т.п. то можно подумать об этом. Например, окупается ли pgpru.com? Достаточно ли средств получаемых от рекламы для оплаты нужд проекта?

Да, pgpru.com сейчас, слава Богу, на полной самоокупаемости. От гугловской рекламы пришлось избавиться — отдача ничтожна в сравнении с негативными эффектами. Сейчас основной доход обеспечивают SEO-ссылки на страницах разделов, но это только благодаря высокому индексу цитирования pgpru.com в поисковых машинах. Для начинающего timeMarker интерес могут представлять спонсорские баннеры, если такого спонсора, конечно, удастся найти. В общем, затрудняюсь предложить какой-то 100-процентный рецепт. Pgpru.com тоже шёл к нынешнему состоянию почти 8 лет.

Только одно предметное предложение. Если хотите оптимизировать расходы (сейчас благодаря спонсору их, вероятно, нет, но в перспективе всякое возможно), перепишите timeMarker с Win32-платформы под Unix.
— Гость (04/05/2008 15:35)   <#>
как добиться окупаемости?
Надо найти (или организовать) хостинг, существующий за счёт взносов пользователей – он автоматически блокируется при недостатке средств на счету, и автоматически возобнавляет работу при пополнении счёта до необходимой суммы любыми желающими продолжения его работы.
— SATtva (23/04/2013 13:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Решил стряхнуть пыль с этого старого скрипта и проверить цепочку меток.

Обнаружилась интересная штука: последовательность меток с 1087 по 3272 подписана ключом 0xCE41FC77B6527D73, которого нет ни на одном сервере ключей (в том числе keyserver.pgp.com). Также, как отмечено в новостях на timemarker.org, подписи меток 3272-12195 повреждены (записаны не полностью).

Иных проблем нет, все метки связаны.
— sentaus (23/04/2013 13:39)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
подписана ключом 0xCE41FC77B6527D73, которого нет ни на одном сервере ключей (в том числе keyserver.pgp.com).


Он на этой страничке вроде есть.
http://timemarker.org/en/Keys.aspx
— SATtva (23/04/2013 13:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ёлки, как это я умудрился туда не посмотреть... Странно, что никто не загрузил его в сеть.
— 55Rh7 (23/04/2013 18:37)   <#>
SATva, разрешите вопрос:



, что не так с ключом?
— SATtva (23/04/2013 18:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
/comment60781
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3