id: Гость   вход   регистрация
текущее время 17:26 29/03/2024
Владелец: Alex_B (создано 15/04/2008 08:02), редакция от 11/05/2008 03:50 (автор: serzh) Печать
Категории: софт, gnupg, openpgp, инфобезопасность, право, политика, безопасная разработка, стандарты, разное
https://www.pgpru.com/Новости/2008/ЗапущенСервисМетокВремениTimeMARKERorg
создать
просмотр
редакции
ссылки

15.04 // Запущен «Сервис меток времени» timeMARKER.org


«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.


Более подробную информацию о «Сервисе меток времени» можно получить здесь.


Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx


30.04.2008 – начало эксплуатации сервиса.


Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.


Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.


p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.


Источник: http://timeMarker.org/


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии [скрыть комментарии/форму]
— Гость (29/04/2008 07:21)   <#>
Всё-таки ещё хочется wget на стороне сервера (хотя-бы подпись простых http-запросов).
— SATtva (29/04/2008 09:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вроде надо делать как для DA: ключ не менять, но каждые n дней его продлять заверяющей подписью, ну или как там...

Это не лучше: во-первых, объём ключа от таких продлений будет неоправданно возрастать и, во-вторых, далеко не каждый пользователь догадается ежедневно обновлять ключ с сервера (это в принципе не удобно).

Кроме того, для меня в такой схеме не очевидны преимущества для безопасности: она опирается на то, что администратору сервиса станет известно о компрометации, но это как раз маловероятно — он будет продлевать действие ключа даже после его похищения. Более того, даже если он не станет его продлевать, это сделает за него похититель. Лучше изначально не приучать пользователей к подобным вещам: если ключ истёк, то он истёк.

С wget работать будет?



Единственное неудобство в том, что timemarker.org выдаёт слишком короткие цепочки. Но при реализации закачки непосредственно в tm-verify, это не так принципиально.

Ну и мануал для непонятливых постарайтесь написать :)

Краткую инструкцию прямо в --help напишу, на ман оно не тянет.
— Alex_B (29/04/2008 10:55)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
утилиту tm-verify к следующей версии могу дополнить для полностью автоматической работы (самостоятельное скачивание меток, поддержка демонизации или выполнения по крону).
Я бы не спешил с этим. Понятно, что возможность скачивать цепочки есть – достаточно сделать GET запрос. Но API как такового нет… Возможно изменение параметров – например ссылки для скачивания или количество файлов pgp в одном архиве.

Тут надо тоже все продумать, разработка API доступа может оказаться даже более трудоемким занятием. Но прежде я бы хотел довести то что есть до ума.

Единственное неудобство в том, что timemarker.org выдаёт слишком короткие цепочки.

Число файлов в архиве я взял с потолка, тоже нужно корректировать.
— Гость (29/04/2008 14:11)   <#>
А в API captcha будет?
— Alex_B (29/04/2008 14:55)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Баннер сервиса. :-) В первую очередь, 88х31 — я бы повесил его на главной странице pgpru.com.
Это будет просто здорово. вот он.

А в API captcha будет?
API подразумевает возможность делать системы способные пользоваться сервисом в автономном режиме — без участия человека. captcha в таких условиях не применима, но какое-то ограничение доступа должно быть.
— Гость (29/04/2008 15:16)   <#>
но какое-то ограничение доступа должно быть.

Зачем?
— Гость (29/04/2008 15:52)   <#>
На заглавной странице в слове TimeMARKER замок логичнее повесить в середине, чтобы соединял слова Time и Marker.
— SATtva (29/04/2008 16:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
но какое-то ограничение доступа должно быть.

Зачем?

Чтоб сложнее было заDoSить. В принципе, hashcash — наиболее распространённое и проверенное средство для таких целей.
— Alex_B (30/04/2008 15:43, исправлен 30/04/2008 15:44)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Удалил тестовый ключи, подправил шаблон меток времени. Подробнее.

SATtva, личные сообщения, отправленные с данного сайта, не доходят до меня. Я попробую изменить почтовый адрес — возможно, это поможет.
Относительно tm-verify и сопутствующих материалов (аннотация), существует возможность сделать страничку в разделе, посвященном сервису меток времени?
— SATtva (30/04/2008 17:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Alex_B, готово.
— SATtva (04/05/2008 23:38, исправлен 04/05/2008 23:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Выпущена вторая версия утилиты tm-verify. Это практически законченный вариант программы, возможны только какие-то косметические изменения. Главное, что было сделано:
  • Проверка подписей производится через интерфейс статусов GnuPG.
  • Связность цепочек проверяется по всем мета-данным.
  • Появился дополнительный опциональный аргумент командной строки --keyid, в котором следует передавать ID ключа сервиса timeMarker.org. Если этого не сделать, то остаётся риск атаки "человек посередине".

Alex_B, Вы бы уже убрали предупреждение с timeMarker.org, что сервис работает в тестовом режиме. ;-)
— Alex_B (07/05/2008 18:43)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Вы бы уже убрали предупреждение с timeMarker.org, что сервис работает в тестовом режиме. ;-)

Готово.

Выпущена вторая версия утилиты tm-verify. Это практически законченный вариант программы

Готово
— poptalk (08/05/2008 08:08)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Вот что я заметил:
размер архива: 8,0 Кб
размер содержимого: 7,8 Кб
уровень сжатия: 0,97

Ну и какой смысл в таком сжатии? :-) Можно просто конкатенировать текстовые файлы, которые внутри архива *.zip.

Тогда можно будет делать докачку.



Почему я должен доверять сервису
Вы можете периодически (скажем раз в полгода) делать свои «метки времени» (2). Тогда вы будете полностью уверены в правдивости любой из меток (1), которая входит в цепочку между двумя вашими контрольными «метками времени».

Рискую показаться занудой, но: правильность это расплывчато. Если правильность это правильность времени, то не уверен я в правильности времени. Я уверен, что время меток (1) лежит внутри интервала времени между «своими» метками времени (2), а интервал этот равен полгода! Великовата погрешность. :-) Свои метки надо делать почаще, или доверять чужим.
— Гость (08/05/2008 09:26)   <#>
Почему я должен доверять сервису
Прямо таки обязан! :) Не лучше ли сказать "Почему я могу доверять сервису". Возможность приятнее долга.
— Гость (08/05/2008 10:16)   <#>
[<
метка не содержит ваших данных – только их хеш.

По моему лучше ввести возможность для желающих оставлять свои идентификационные данные (и может даже URL, по которому человек опубликует выданный ему "сертификат" в форме, удобной для автоматической сверки), иначе легко сгенерировать цепочку хэшей "от сотворения мира" на подставном сервисе меток, который в результате будет выглядеть ничем не хуже настоящего.Присоединяюсь. Я думаю некоторые авторы даже заинтересованы в том, чтобы об их авторостве узнало побольше людей и с радостью вывесят сертификаты на всеобщее обозрение. Опять же, реклама сервису будет! (А некоторые пользователи могли бы опубликовать сертификат результата проверки tm-verify, вместе с самим результатом). Чем больше людей/сайтов вкючены в "сеть доверия", тем больше вероятность, что они не в сговоре, и тем выше доверие сервису.
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3