id: Гость   вход   регистрация
текущее время 12:57 28/03/2024
Автор темы: serzh, тема открыта 16/06/2006 20:56 Печать
создать
просмотр
ссылки

stamper


Не могу импортировать ключи с http://www.itconsult.co.uk/stamper/stampinf.htm
Выполняю: gpg --import file.asc
Он мне:


gpg: ключ 0712FEBD: "Matthew Richardson <matthew@itconsult.co.uk>" не изменен
gpg: ключ 083A08A9: нет действительных User ID
gpg: причиной этого может быть отсутствие самоподписи
gpg: ключ 70B61F81: нет действительных User ID
gpg: причиной этого может быть отсутствие самоподписи
gpg: Всего обработано: 3
gpg: без User ID: 2
gpg: неизмененных: 1


В результате ключа 0x70B61F81 в связке нет и как следствие я не могу проверить метку времени.
Что не так?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (17/06/2006 08:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это ключ RSA v3. Вы не сможете адекватно работать с ним в современных версиях GnuPG. Stamper в его нынешнем виде технически и морально устарел...
— sentaus (17/06/2006 08:17)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Можно добавить ключ allow-non-selfsigned-uid, тогда ключ будет работать. Но вообще, от RSA v3 ключей лучше действительно отказаться.
— serzh (17/06/2006 09:41)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
А есть ли реальная альтернатива?
Или метки времени в современном мире не востребованны и эта технология никак не развивается?
По поводу стандартов. Когда планируется обновление до v5 и что там собираются добавить/изменить (где это можно почитать)?
DSA это, как я понимаю, тоже касается?
— SATtva (17/06/2006 10:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А есть ли реальная альтернатива?

В планах реализовать таковую на базе "PGP в России" ближе к концу этого года.

Когда планируется обновление до v5 и что там собираются добавить/изменить (где это можно почитать)?

В архивах списка рассылки рабочей группы IETF OpenPGP. Адрес есть в разделе ссылок.
— serzh (17/06/2006 11:43)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
SATtva:
В архивах списка рассылки рабочей группы IETF OpenPGP.

На русском языке есть?
— Гость (23/07/2006 00:04)   <#>
SATtva, как ваши успехи с реализацией сервиса меток времени?
Я начал писать серверную программу и она уже кое-что умеет. Собераюсь дописать и запустить сервис в ближайшие недели. С удовольствием предоставлю ее вам вместе с исходниками и помогу наладить.

Пока можно полюбоваться на "телеметрию":
http://time.epointsystem.org/ts.fcgi
— SATtva (23/07/2006 20:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Спасибо, Дэни, видел, что в рассылке OpenPGP WG Вы уже об этом упоминали. Я пока к своей задумке не подходил (планировал её на конец года) — пытаюсь довершить новую версию сайта. Но если Вы всё уже сделали, то это может и вообще не понадобиться.

За исходники буду признателен, кидайте прямо на почту. На чём написана, кстати?
— Гость (24/07/2006 02:14)   <#>
Пишется в си, с использованием библиотек opentc (она же OpenPrivacy), gnucrypt, libfcgi. Данная комбинация уже проверялась на платформах GNU/Linux, FreeBSD и Mac OSX. Наверное и на других POSIX-совместимых системах работает или тривиально просто адаптируется.
— Гость (24/07/2006 02:17)   <#>
Кстати, исходники можно посмотреть тут:
http://epoint.cvs.sourceforge....../epoint/timestamper/
— SATtva (24/07/2006 20:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ещё не было времени посмотреть, и, возможно, что-то подобное в системе уже реализовано. Но на всякий случай спрошу: не задумались ли Вы сделать систему меток времени опционально распределённой?

Т.е., предположим, если timestamper установлен на нескольких независимых площадках, и клиент запрашивает метку времени для некоторых данных, можно ли организовать согласованное проставление метки времени сразу всеми timestamper'ами? В этом случае доверие к конкретной метке будет несравнимо выше, одновременно избавляя клиента от самостоятельного поиска всех серверов, которые могут выполнить такую задачу.
— Гость (25/07/2006 06:23)   <#>
SATtva:
Но на всякий случай спрошу: не задумались ли Вы сделать систему меток времени опционально распределённой?

Задумался, конечно. Именно по этому я хочу уговорить вас использовать мое ПО а не разрабатывать что-то несовместимое.

Технически это выглядит так: каждая метка кромя хеша отмеченного сообщения еще содержит хеш предидущей метки. Кооперирующим службам надо просто регулярно отмечать метки друг друга, доказывая таким образом как синхронность часов так и достоверность цепей меток.
— SATtva (25/07/2006 16:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Именно по этому я хочу уговорить вас использовать мое ПО а не разрабатывать что-то несовместимое.

Долго уговаривать не придётся. :) Пока проблема только в хостинге, не допускающем работу с исполняемыми файлами. Рассчитываю, что где-то в августе эта проблема будет устранена.
— Гость (26/07/2006 02:36)   <#>
Хотелось бы иметь функциональность подписывания timestamper'ом ЧУЖОЙ интернет-страницы (вместе с адресом).
То есть что бы можно было доказать, что в такое-то время по такому-то адресу находилось именнно то, что там находилось.
— SATtva (26/07/2006 20:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость, в отсутствие ssl-сертификата это, в действительности, мало что докажет: поскольку timestamper должен запрашивать страницу теми же средствами, что и обычный веб-браузер, может быть произведена активная атака с подменой документа. Разве что если страница будет запрашиваться через Tor...
— Гость (28/07/2006 21:05)   <#>
Даже при наличии сертификата ssl это невозможно. HTTPS не подписывает содержимое трафика а только его ключ.
В незапаметные времена был такой протокол SHTTP, где подписывался контент. Его поддерживал измененный web-сервер NCSA ("a patchy web server", в последствии ставший apache) и измененный браузер NCSA Mosaic (кстати, используя PGP как backend).
Банковская сфера не приняла протокол, и Netscape разработал HTTPS, где одним из критериев было то, что клиент уверен в аутентичности сайта, но доказать этого третьему лицу не может.
При данной архитектуре WWW даже сама постановка вопроса некорректна: сайт может выглядеть иначе для разных клиентов.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3