id: Гость   вход   регистрация
текущее время 10:58 19/04/2024
Владелец: Alex_B редакция от 22/12/2007 14:53 (автор: SATtva) Печать
Категории: инфобезопасность, политика, разное
https://www.pgpru.com/Черновики/Статьи/Сервисметоквремени/ФорматМеткиВремени
создать
просмотр
редакции
ссылки

Это старая редакция страницы Черновики / Статьи / Сервисметоквремени / Формат Метки Времени за 22/12/2007 14:53.

Формат метки времени


Не хотелось бы изобретать велосипед, но видимо придется. Прошу высказаться по теме. Далее следует набросок требующий доработки.


Оглавление документа:
Введение
Формат метки времени

Введение


Сертификат авторства – это сертификат, выдаваемый сервисом меток времени.


С помощью такого сертификата можно проверить время сертификации информации и клиента *, подавшего заявку.


«Сертификаты авторства» образуют цепочку меток времени, в которой каждый последующий сертификат содержит доказательство, что выдан именно после предыдущего.


Структура сертификата


Физически «Сертификата авторства» представляет из себя файл XML, следующей структуры:


<?xml version="1.0" encoding="utf-8" ?>
<timestampcert>
    <service>
        <name>Имя сервиса</name>
        <url>Сетевой адрес</url>
        <publickey>Открытый ключ</publickey>
    </service>
    
    <author>
        <name>Имя автора</name>
        <publickey>Открытый ключ</publickey>
        <producthash>Хеш информации</producthash>
    <author>
 
    <timestamp>
        <number>Номер по порядку</number>
        <time>Время выдачи сертификата<time>
        <previoushash>Хеш предыдущей метки<previoushash>
    </timestamp>
    
    <signature>
        подпись на секретном ключе сервиса
    </signature>
</timestampcert>


Вычисление подписи


signature – подпись (содержимое узла <signature>),
S_name – имя сервера,
S_url – сетевой адрес сервиса,
Serv_Kp – открытый ключ сервиса,
Serv_Ks – закрытый ключ сервиса,
EServ_Ks (...) – шифрование закрытым ключом сервиса,
md5(…) – подсчет хеша md5,


C_name – имя клиента,
С_ Kp – открытый ключ клиента,
product – байты сертифицируемой информации,


time – время сертификации,
t_number – номер метки времени по порядку,
t_previous – хеш предыдущей метки времени.


signature = EServ_Ks[md5(S_name + S_url + Serv_Kp + C_name + С_ Kp + md5(product) + time + t_number + t_previous)]


Вычисление хеша предыдущей метки


Для первого выданного сертификата, это значение следует приравнять к нулю.


Для всех последующих сертификатов следует хешировать значение узла
<signature> предыдущего сертификата.


* Клиент — автор художественного материала, нуждающийся в доказательстве авторства, лицо или система, требующие точного заверенного времени для последующего аудита.