15.04 // Запущен «Сервис меток времени» timeMARKER.org
«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.
Более подробную информацию о «Сервисе меток времени» можно получить здесь.
Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx
30.04.2008 – начало эксплуатации сервиса.
Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.
Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.
p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.
Источник: http://timeMarker.org/
Не верно. Будет видно, что данные были подписаны ключом, который впоследствии отозвали по каким-либо причинам – не более того.
комментариев: 11558 документов: 1036 редакций: 4118
Видите разницу между подчёркнутыми фрагментами?
Предположим, что 1 апреля Вы высказали какую-нибудь глупость и заверили её своим ключом. Желая впоследствии отказаться от своих слов, Вы переводите часы на 25 марта, аннулируете свой ключ и заявляете, что сообщение от 1 апреля было опубликовано злоумышленником, желающим дискредитировать Вас. Как здесь установить истину?
Свойство "неотречения" цифровых подписей — это миф. (Есть исключения, но обеспечиваемые в обычном гражданско-правовом процессе.)
Хм.. оригинально :) Не перестаю открывать для себя новое в казалось бы простейшей схеме асимметрики. В общем-то, я бы переформулировал вашу мысль так: да, я могу сотворить сертификат отзыва своего ключа задним числом и сослаться на то, что "подпись от 1го апреля сделана злоумышленником укравшим мой ключ", только вот.. а поверят ли? :) А то могут сказать что "в попытках освободиться от ответственности за своё высказывание отозвал ключ задним числом". Во всяком случае, "неопределённость". Если же рассуждать более общо, то можно сказать, что "ключ был украден в первые 5 минут после его генерации", и "я им сам никогда ничего не подписывал" (то был злоумышленник или троян на моём компе и т.п.). Как уже выше заметил Гость, на этот случай есь меры другого характера: логи самого компьютера, логи [вырезано цензурой], и логи ещё много чего.
комментариев: 11558 документов: 1036 редакций: 4118
Да, это хорошая штука, но она противоречит идее об анонимности.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
Не совсем так.
Поле Hash-RIPEMD160 (как и Hash-SHA512) служит для связывания пользовательских данных и данной метки — это поле содержит хеш введенных пользователем значений.
Поле Ref-Hash-RIPEMD160 служит для связи меток между собой, и вычисляется на основе предыдущей метки времени следующим образом:
нужно взять хеш значение от всех метаданных, всего что находится между
Насколько я понял, к такой схеме пришли при обсуждении формата.
комментариев: 11558 документов: 1036 редакций: 4118
Неверно. Поскольку в "нотариальном журнале" присутствуют только метаданные меток, но не пользовательские данные, исчезает возможность контроля правильности связки. Собственно, и самого связывания меток не происходит — без пользовательских данных каждой метки в цепочке невозможно определить правильность полей Ref-Hash.
Я выше глупость сказал, что Ref-Hash метки n должен быть равен полю Hash метки n-1. Нет: Ref-Hash метки n должен вычисляться на основе только метаданных метки n-1. В этом случае обеспечивается как связывание меток, так и свободный контроль за журналом. Здесь поле Hash привязывает метаданные к пользовательским данным, а Ref-Hash связывает метки между собой.
комментариев: 143 документов: 31 редакций: 143
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
На сгрине все видно. Переносы в стиле виндоус.. Наверно в этом все дело..
Как же быть??
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
Стоит учесть что старые метки считались старым образом, придутся сделать парочку новых и посмотреть их.
Потом, когда наконец-то будет работать без нареканий базу данных почищу. Сервис работает в тестовом режиме, без указания url и на тестовых ключах — удаление не должно никому навредить.