id: Гость   вход   регистрация
текущее время 18:08 28/03/2024
Владелец: Alex_B редакция от 10/06/2009 23:00 (автор: Alex_B) Печать
Категории: софт, инфобезопасность, разное
https://www.pgpru.com/Черновики/Статьи/Сервисметоквремени/Заверениедатыаннулированияключа
создать
просмотр
редакции
ссылки

Заверение даты создания \ аннулирования ключа


Прошу высказаться по поводу описанного ниже. Стоит ли добавлять такую возможность сервису?


Для увеличения доверия к данным, подписанным на том или ином ключе, сервис будет давать возможность проверить дату создания и аннулирования ключа.


Например:
Пользователь передает сервису открытый ключ и подписанное на нем сообщение, например: «Я такой-то такой-то аннулирую свой ключ».


Система проверяет подпись и создает метку времени, на основе принятого сообщения об аннулировании ключа.
Затем система записывает идентификатор ключа и идентификатор «метки времени».


Система предоставляет возможность поиска по аннулированным ключам.


То же и для недавно созданных ключей.


Тогда можно будет проверить дату создания и аннулирования ключа. Конечно, кражу ключа можно не сразу обнаружить и отсутствие ключа среди аннулированных не может стопроцентно гарантировать, что подпись действительно выдана тем или иным человеком. Однако, такая система позволит избежать аннулирования ключа задним числом. И уж точно оградит от попыток выдать подпись за действительную после аннулирования или до его создания.