15.04 // Запущен «Сервис меток времени» timeMARKER.org
«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.
Более подробную информацию о «Сервисе меток времени» можно получить здесь.
Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx
30.04.2008 – начало эксплуатации сервиса.
Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.
Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.
p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.
Источник: http://timeMarker.org/
комментариев: 11558 документов: 1036 редакций: 4118
Это не лучше: во-первых, объём ключа от таких продлений будет неоправданно возрастать и, во-вторых, далеко не каждый пользователь догадается ежедневно обновлять ключ с сервера (это в принципе не удобно).
Кроме того, для меня в такой схеме не очевидны преимущества для безопасности: она опирается на то, что администратору сервиса станет известно о компрометации, но это как раз маловероятно — он будет продлевать действие ключа даже после его похищения. Более того, даже если он не станет его продлевать, это сделает за него похититель. Лучше изначально не приучать пользователей к подобным вещам: если ключ истёк, то он истёк.
Единственное неудобство в том, что timemarker.org выдаёт слишком короткие цепочки. Но при реализации закачки непосредственно в tm-verify, это не так принципиально.
Краткую инструкцию прямо в --help напишу, на ман оно не тянет.
комментариев: 143 документов: 31 редакций: 143
Тут надо тоже все продумать, разработка API доступа может оказаться даже более трудоемким занятием. Но прежде я бы хотел довести то что есть до ума.
Число файлов в архиве я взял с потолка, тоже нужно корректировать.
комментариев: 143 документов: 31 редакций: 143
API подразумевает возможность делать системы способные пользоваться сервисом в автономном режиме — без участия человека. captcha в таких условиях не применима, но какое-то ограничение доступа должно быть.
Зачем?
комментариев: 11558 документов: 1036 редакций: 4118
Чтоб сложнее было заDoSить. В принципе, hashcash — наиболее распространённое и проверенное средство для таких целей.
комментариев: 143 документов: 31 редакций: 143
SATtva, личные сообщения, отправленные с данного сайта, не доходят до меня. Я попробую изменить почтовый адрес — возможно, это поможет.
Относительно tm-verify и сопутствующих материалов (аннотация), существует возможность сделать страничку в разделе, посвященном сервису меток времени?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Alex_B, Вы бы уже убрали предупреждение с timeMarker.org, что сервис работает в тестовом режиме. ;-)
комментариев: 143 документов: 31 редакций: 143
Готово.
Готово
комментариев: 271 документов: 13 редакций: 4
Ну и какой смысл в таком сжатии? :-) Можно просто конкатенировать текстовые файлы, которые внутри архива *.zip.
Тогда можно будет делать докачку.
Почему я должен доверять сервису
Рискую показаться занудой, но: правильность это расплывчато. Если правильность это правильность времени, то не уверен я в правильности времени. Я уверен, что время меток (1) лежит внутри интервала времени между «своими» метками времени (2), а интервал этот равен полгода! Великовата погрешность. :-) Свои метки надо делать почаще, или доверять чужим.
По моему лучше ввести возможность для желающих оставлять свои идентификационные данные (и может даже URL, по которому человек опубликует выданный ему "сертификат" в форме, удобной для автоматической сверки), иначе легко сгенерировать цепочку хэшей "от сотворения мира" на подставном сервисе меток, который в результате будет выглядеть ничем не хуже настоящего.Присоединяюсь. Я думаю некоторые авторы даже заинтересованы в том, чтобы об их авторостве узнало побольше людей и с радостью вывесят сертификаты на всеобщее обозрение. Опять же, реклама сервису будет! (А некоторые пользователи могли бы опубликовать сертификат результата проверки tm-verify, вместе с самим результатом). Чем больше людей/сайтов вкючены в "сеть доверия", тем больше вероятность, что они не в сговоре, и тем выше доверие сервису.