15.04 // Запущен «Сервис меток времени» timeMARKER.org
«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.
Более подробную информацию о «Сервисе меток времени» можно получить здесь.
Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx
30.04.2008 – начало эксплуатации сервиса.
Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.
Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.
p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.
Источник: http://timeMarker.org/
комментариев: 143 документов: 31 редакций: 143
1. Вы делаете контрольную метку.
2. Я закрываю сервис на пол года.
3. Проходит пол года и я сам себе выдаю множество меток, указывая в них любое время в этом промежутке.
4. Потом я опят запускаю сервис, и вы делаете свою вторую контрольную точку.
Как бороться с такой возможность не знаю – только множество пользователей, которые следят за работоспособностью сервиса и корректностью меток времени, и еще имеют возможность повесить объявление что сервис в таких-то числах не работал.
Верно, исправлю.
Для этого есть формат меток выдаваемых пользователю при получении очередной метки. Почему хранить пользовательские данные на сервере не хочется уже не раз оговаривали. Сгенерировать цепочку от начала веков не получится в случае контроля сервиса со стороны пользователей.
Вот я и предлагаю такой контроль стимулировать. А то представьте себе ситуацию в суде, когда одна из сторон выставит в свою пользу такой-же сервис но со своими данными. Чем больше будет на вашем сервисе пользовательских данных людей, которых можно позвать в свидетели, тем труднее будет провернуть такую аферу. А если не хранить пользовательские данные, как в случае необходимости найти тех, кто осуществлял контроль?
комментариев: 11558 документов: 1036 редакций: 4118
Вместо мэйл-адреса или других пользовательских координат можно подумать о том, чтобы предусмотреть в мета-данных метки опциональное поле для ID PGP-ключа пользователя. Тогда хотя бы возникает какая-то привязка к сети доверия.
Если я до этого не знал о существовании этого сервиса и впервые столкнулся с предъявлением мне метки времени в качестве доказательства, то у меня просто нет выбора. И чем меньше доступных для идентификации пользователей сервиса, тем меннее весомым аргументом будет эта метка времени.
А если реальные люди не хотят чтобы их нашли? Или вдруг они заверяют конфиденциальную информацию?
К тому же в суде такие свидетели не будут значить ровным счетом ничего. Какая разница кто до вас пользовался сервисом? Суд принимает любые электронные логи в качестве доказательства только если они созданы сертифицированым софтом, а все метки вашего сервиса просто филькина грамота.
комментариев: 11558 документов: 1036 редакций: 4118
Вы пытаетесь свои потребности переложить на плечи других людей. Чтобы Ваш подход работал, нужно, чтобы каждый пользователь системы указывал свои контактные координаты. Я сомневаюсь, что таковых наберётся хотя бы 10%. Если контакты будут указывать только те 10%, которые сами нуждаются в такой проверке, это практически не скажется на свойствах системы. Гость (08/05/2008 17:50) верно отметил — "а если реальные люди не хотят чтобы их нашли?" Это экстерналия: Вам нужна возможность связи с пользователями для проверки цепочек, но им не нужно, чтобы с ними кто-нибудь связывался.
Вообще мне это кажется раздуванием проблемы на пустом месте. Я получил пару меток у сервиса. С тех пор периодически запрашиваю контрольные. Если теперь Алекс захочет что-то намудрить, ему придётся переделывать всю цепочку. Но делать он этого не станет, поскольку я сразу замечу подмену и подниму большой шум. Если же реализовать Вашу идею, о какой присяге Вы говорите? На кого Вы собираетесь подавать в суд? На оператора сервиса? Так он вообще не давал Вам никаких гарантий.
Короче, не перекладывайте свои заботы на других людей, решайте их сами. Благо, система предоставляет для этого все возможности.
В качестве доказательства чего? Мы, наверное, в разных странах живём. Наш суд в определённых случаях принимает даже списки IP-адресов в документе Word. :-)
Ну так это дело добровольное, кто не хочет – не оставляет, (или не отвечает).
Ну а если у вас, например, пропадёт к этому интерес? Вы – это замечательно, но "вас" мало. :) А если будут создаваться клоны сервиса – за всеми не уследите.
Я рассматриваю ситуацию определения первенства изобретения. Автор сервиса и пользователи могли бы выступить в качестве свидетелей, а не ответчиков. Добровольно!
Да я то сам вряд ли буду пользоваться, я о других как раз и думал...
Вообще, тут как с деревом – чем больше корней, тем труднее оторвать от почвы.
Чем меньше о вас известно в "реальности" тем выше ваш шанс прожить подольше и поспокойней.
комментариев: 11558 документов: 1036 редакций: 4118
Кто-то может захотеть оставить своё имя пользователя в какой-либо другой системе, где его можно будет при желании найти (например на pgpru.cоm :). А может и не захотеть... Кто-то видит преимущество в раздробленности, ну а кто-то в целостности. И почему бы не предоставить желающим такую возможность? Только возможность, а не обязанность!!! Не, я действительно не понимаю...
Вот ведь заботятся разработчики сети Tor, что-бы как можно больше серверов принадлежало разным организациям – это даёт больше уверенности в отсутствии (внешнего) контроля/сговора. Так и служба меток времени – чем больше в ней участвует реальных людей, тем труднее подделка.
А подтверждением этому, особенно для нового участника, могдо бы стать заполняемое некоторыми (только желающими, а не всеми) поле комментария, которое можно сделать опциональным, и вообще не включать в случае его отсутствия – то есть, в случае отсутствия желающих оставлять дополнительные данные, всё будет выглядеть как прежде.
PS
– Доктор, почему меня все игнорируют?
– Сестра, пригласите следующего пациента.
Предложивший формат ntldr писал: никто не помешает в такой формат добавить в будующем дополнительные поля, поэтому тогда я (выступавший за XML Гость) особо не стал задумываться над его полнотой. Кстати, в существующем веарианте есть поле "Description:", в котором ставиться малоинформативное "timestamp". Можно было бы пустить туда пользователя, если вам так уж не хочется иметь дополнительное опциональное поле.