Заверение даты создания \ аннулирования ключа
Идея
Прошу высказаться по поводу описанного ниже. Стоит ли добавлять такую возможность сервису?
Для увеличения доверия к данным, подписанным на том или ином ключе, сервис будет давать возможность проверить дату создания и аннулирования ключа.
Например:
- Пользователь передает сервису открытый ключ и подписанное на нем сообщение, например: «Я такой-то такой-то аннулирую свой ключ».
- Система проверяет подпись и создает метку времени, на основе принятого сообщения об аннулировании ключа.
- Затем система записывает идентификатор ключа и идентификатор «метки времени».
Система предоставляет возможность поиска по аннулированным ключам.
То же и для недавно созданных ключей.
Тогда можно будет проверить дату создания и аннулирования ключа. Конечно, кражу ключа можно не сразу обнаружить и отсутствие ключа среди аннулированных не может стопроцентно гарантировать, что подпись действительно выдана тем или иным человеком. Однако, такая система позволит избежать аннулирования ключа задним числом. И уж точно оградит от попыток выдать подпись за действительную после аннулирования или до создания ключа.