обновлять подписанные документы
Кажется, простая задачка. Человек распространяет документ через посредников. Поэтому документ подписан. Человек хочет распространить обновлённую версию документа. Чтобы ПО, которое принимает документы, автоматически их обновляло, я придумал специальный формат.
Человек подписывает кортеж (идентификатор документа (D), порядковый номер или время версии документа (V), версия документа текст). Идентификаторы документов присваивают авторы. Глобальным идентификатором документа является кортеж (публичный ключ автора, идентификатор документа) (или хэш этого кортежа). Получив два кортежа с одинаковыми D, подписанные одним человеком, ПО выбирает тот, где V больше.
Для этого есть какие-то стандарты? Или и так можно сделать?
Ссылки
[link1] https://developer.mozilla.org/en-US/docs/Extension_Versioning,_Update_and_Compatibility
Какой-нибудь git хоть и выглядит излишним в целом, но удивительно точно покрывает требования в части подписей.
Меня интересует не программа, а стандарт или алгоритм. Встраивать git – это полностью исключено. :)
Есть установка обновлений для плагинов в firefox (и в TBB в частности). Можно поинтересоваться, как они их аутентифицируют.
Вот что я вывел из их документации[link1]. Проверка происходит с помощью ЭЦП или HTTPS. Вариант с ЭЦП выглядит так. Броузер получает подписанный update manifest, который содержит (guid плагина, версию плагина, хэш xpi-файла). Разница в том, что они дополнительно вычисляют хэш документа (xpi). А также в том, что в update manifest дополнительно есть специфические для Firefox поля, и вся эта радость в RDF/XML.