Формат метки времени
Введение
Метка времени – это подписанный (ЭЦП) сертификат, содержащий штамп времени, выдаваемый сервисом меток времени. С помощью такого сертификата можно установить факт существования информации в засвидетельствованный момент времени.
«Метки времени» образуют цепочку, в которой каждая последующая метка содержит доказательство, что выдана именно после предыдущей (в метку включается хеш предыдущей). Таким образом, снижается риск фальсификации «метки времени» — если сервис выдаст «метку времени» задним числом, это можно будет обнаружить.
Использования связывания «меток времени» позволяет вам контролировать сервис.
Цепочка меток времени – последовательность «меток времени», где каждая последующая «метка времени» имеет доказательство, что была выдана именно после предыдущей.
Формат метки времени
Примечание: Хеш значение атрибута Ref-Hash считается от следующей части предыдущей метки:
Немного подробнее формат "меток времени" описан в статье Формат «Меток времени»
p.s. Для упрощения в настоящий момент упразднил два формата меток времени.
© 2007 ntldr
© 2008 poptalk
© 2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
The Maf project
http://labnol.blogspot.com/200.....iles-in-firefox.html
комментариев: 9796 документов: 488 редакций: 5664
А разве IP или тем более DNS-запись является доказательством аутентичности сервиса?
Ну были шутники, которые используя атаки на DNS, выводили пользователям даже крупных сервисов подставные сайты.
Можно утверждать, что если страница с содержимым поста не заверена подписью модератора или хотя бы не был заверен https:// сайт вместе с отпечатком сертификата, то метка времени была поставлена на подставной сайт.
комментариев: 11558 документов: 1036 редакций: 4118
К сожалению, несовместим с веткой 2.x. Но за информацию спасибо.
комментариев: 371 документов: 19 редакций: 20
Такого доказательства во многих случаях будет более чем достаточно.
К сохраняемой информации о сайте полезно будет добавить IP сервера и информацию о SSL сертификате (если он имеется).
Indeed you only need to change this line in the file install.rdf from
to
I used 7-zip to zip and unzip the xpi file.
комментариев: 371 документов: 19 редакций: 20
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Результат чего? Что криптографическая операция по сверке ЭЦП сервера прошла у него корректно? Какие проблемы это решит? Такая функция избыточна. Вообще, по-моему, принуждение пользователя к каким-либо дополнительным действиям сделает сервис бесперспективным. Особенно на раннем этапе.
комментариев: 232 документов: 17 редакций: 99
Дополнительные связки дёшевы, поэтому нет смысла заморачиваться черезмерными вычислениями и оптимизацией. Более того периодические отчёты в виде файлов необходимы для простоты создания копий другими людьми.
вероятно имелось ввиду "подпись закрытым ключом сервиса", т.к. шифрование открытым ключом сервиса смысла не имеет.
P. S. Мой выбор plain text, т.к. нет смысла усложнять простые вещи.
комментариев: 143 документов: 31 редакций: 143
А почему?