id: Гость   вход   регистрация
текущее время 22:19 28/03/2024
Владелец: Alex_B (создано 15/04/2008 08:02), редакция от 11/05/2008 03:50 (автор: serzh) Печать
Категории: софт, gnupg, openpgp, инфобезопасность, право, политика, безопасная разработка, стандарты, разное
https://www.pgpru.com/Новости/2008/ЗапущенСервисМетокВремениTimeMARKERorg
создать
просмотр
редакции
ссылки

15.04 // Запущен «Сервис меток времени» timeMARKER.org


«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.


Более подробную информацию о «Сервисе меток времени» можно получить здесь.


Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx


30.04.2008 – начало эксплуатации сервиса.


Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.


Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.


p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.


Источник: http://timeMarker.org/


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии [скрыть комментарии/форму]
— SATtva (24/04/2008 17:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Удивительно, но сейчас тоже не идёт. Может я что-то делаю не так?

Взял две метки за номерами 46 и 47:



RIPEMD160-хэш метки 46, судя по метаданным метки 47 и проверке в онлайне, равен 572ffe7a9931578c32f494ac1f03f55372d0ddb5. Пробуем проверить:

— Alex_B (24/04/2008 18:53)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Вот что заметил, если добавить еще одну пустую строку в конец, то хеш равен как раз 4D0D 8B36 F687 B0B9 5BB6 9563 B813 4BAA FE3C E0C8.
— Alex_B (24/04/2008 18:58)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Вобщем я могу добавить еще один перенос, у вас все будет сходится. Но что же насчет остальных?
— Alex_B (24/04/2008 19:11)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Теперь попробуйте (конечно нужно опять создать пару новых меток)
— SATtva (24/04/2008 20:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я в недоумении. Опять другие хэши и опять не совпадают. Онлайновая проверка даёт верный результат. Подозреваю, что виной — мои кривые руки, поэтому надеюсь на опыты других участников, желательно из-под Linux/BSD.
— serzh (24/04/2008 23:32, исправлен 24/04/2008 23:37)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
У меня тоже не работает.
OS: Debian GNU/Linux

Лучше сохранять два файла: один метка.pgp, а другой метка.txt. В файле txt должны сохраняться только метаданные от которых считается хэш.
— Гость (25/04/2008 01:39)   <#>
SATtva, дело в том, что gpg завершает вывод добавлением пустой строки (trailing newline). Как это побороть, ещё не выяснил.
— Гость (25/04/2008 04:41)   <#>
Вот пример – подтверждение:
— Alex_B (25/04/2008 10:10)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Лучше сохранять два файла: один метка.pgp, а другой метка.txt. В файле txt должны сохраняться только метаданные от которых считается хэш.
Разве будет удобно этим пользоваться? Тогда уж проще проверять подпись, а перед вычислением хеша убирать пустую строку, которая сама приписывается.
— SATtva (28/04/2008 00:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Так, все попытки проверить целостность цепочек просто из консоли остались безрезультатны. Дело, как отметил Mellon, в trailing newline, добавляемой всеми консольными программами. В итоге, пришлось написать на Питоне небольшую утилиту: filefile:tm-verify.py (версия 0.1, лицензия GPL).

Функциональность:
  • Сверяет подписи с файлов меток.
  • Проверяет связность цепочки меток по хэшам.
  • Выводит диагностику и результат проверки.

Как использовать:
  • Взять из нотариального журнала цепочку меток (совместимо только с форматом меток от №51 и выше), распаковать в произвольный каталог.
  • Выполнить: ./tm-verify.py [путь к каталогу]. Если не указать путь, проверяется текущий каталог. Подробности через ./tm-verify.py --help.

Помимо несовместимости с форматом меток, предшествующих номеру 51, есть ещё два ограничения:
  1. Все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метки 53 и 55 выдадут ошибку связности хэшей из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.
  2. Поскольку состояние подписей проверяется только по коду возврата GnuPG (а не через интерфейс статусов), убедитесь, чтобы GnuPG в обычном режиме не возвращал никаких ошибок (типа ненайденных связок ключей и т.п.), иначе все подписи будут опознаваться как повреждённые.
  3. Проверка ведётся только по хэшам SHA-512.

Тестируйте, высказывайте пожелания и предложения.
— Гость (28/04/2008 01:40)   <#>
работает
— SATtva (28/04/2008 08:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Alex_B, если предложений по улучшению утилиты не будет, можете выложить её на странице нотариального журнала.
— Alex_B (28/04/2008 09:42)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
SATtva, спасибо я обязательно так сделаю.
Если вы найдете время написать аннотацию и перевести на английский будет совсем здорово.

Только в начале нужно закончить тестирование сервиса.
Потом очищу БД, установлю реальный шаблон «меток времени» с действительным УРЛ с "1.0" вместо "ver. 1.0" и PGP-ключ.

Есть какие-либо замечания по сервису? Можно сказать, что им уже можно пользоваться?

На какой период лучше устанавливать ключ (на год, на два)?
— SATtva (28/04/2008 16:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если вы найдете время написать аннотацию и перевести на английский будет совсем здорово.

Без проблем, скину Вам личным сообщением.

Есть какие-либо замечания по сервису? Можно сказать, что им уже можно пользоваться?

О реализации судить не могу, но сам сервис на данном этапе выглядит пристойно. Проблемы с аудитом тоже вроде решены. Если, коллеги, посчитаете это стОящим, утилиту tm-verify к следующей версии могу дополнить для полностью автоматической работы (самостоятельное скачивание меток, поддержка демонизации или выполнения по крону).

Алекс, в число планов на будущее можете ещё добавить:
  • Java-апплет (или javascript, если на нём это реально) для подсчёта хэш-значений файлов на стороне клиента. Можно ограничиться поддержкой SHA-1.
  • Баннер сервиса. :-) В первую очередь, 88х31 — я бы повесил его на главной странице pgpru.com.

На какой период лучше устанавливать ключ (на год, на два)?

Если использовать ключ DSS, то не более года. А учитывая риск компрометации ключа сотрудниками дата-центра, то лучше ограничить срок действия тремя месяцами (когда количество выдаваемых меток начнёт возрастать, можно сократить срок хоть до месяца).
— Гость (28/04/2008 23:53)   <#>
А учитывая риск компрометации ключа сотрудниками дата-центра, то лучше ограничить срок действия тремя месяцами

Вроде надо делать как для DA: ключ не менять, но каждые n дней его продлять заверяющей подписью, ну или как там... вылучше меня знаете, SATtva :)

Если, коллеги, посчитаете это стОящим, утилиту tm-verify к следующей версии могу дополнить для полностью автоматической работы (самостоятельное скачивание меток, поддержка демонизации или выполнения по крону).

С wget работать будет? Ну и мануал для непонятливых постарайтесь написать :)
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3