Заверение даты создания \ аннулирования ключа
Идея
Прошу высказаться по поводу описанного ниже. Стоит ли добавлять такую возможность сервису?
Для увеличения доверия к данным, подписанным на том или ином ключе, сервис будет давать возможность проверить дату создания и аннулирования ключа.
Например:
- Пользователь передает сервису открытый ключ и подписанное на нем сообщение, например: «Я такой-то такой-то аннулирую свой ключ».
- Система проверяет подпись и создает метку времени, на основе принятого сообщения об аннулировании ключа.
- Затем система записывает идентификатор ключа и идентификатор «метки времени».
Система предоставляет возможность поиска по аннулированным ключам.
То же и для недавно созданных ключей.
Тогда можно будет проверить дату создания и аннулирования ключа. Конечно, кражу ключа можно не сразу обнаружить и отсутствие ключа среди аннулированных не может стопроцентно гарантировать, что подпись действительно выдана тем или иным человеком. Однако, такая система позволит избежать аннулирования ключа задним числом. И уж точно оградит от попыток выдать подпись за действительную после аннулирования или до создания ключа.
Например, заверял несколько версий одного важного материала, авторство на который мне было бы очень трудно доказать без метки.