stamper
Не могу импортировать ключи с http://www.itconsult.co.uk/stamper/stampinf.htm
Выполняю: gpg --import file.asc
Он мне:
gpg: ключ 0712FEBD: "Matthew Richardson <matthew@itconsult.co.uk>" не изменен
gpg: ключ 083A08A9: нет действительных User ID
gpg: причиной этого может быть отсутствие самоподписи
gpg: ключ 70B61F81: нет действительных User ID
gpg: причиной этого может быть отсутствие самоподписи
gpg: Всего обработано: 3
gpg: без User ID: 2
gpg: неизмененных: 1
В результате ключа 0x70B61F81 в связке нет и как следствие я не могу проверить метку времени.
Что не так?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
комментариев: 232 документов: 17 редакций: 99
Или метки времени в современном мире не востребованны и эта технология никак не развивается?
По поводу стандартов. Когда планируется обновление до v5 и что там собираются добавить/изменить (где это можно почитать)?
DSA это, как я понимаю, тоже касается?
комментариев: 11558 документов: 1036 редакций: 4118
В планах реализовать таковую на базе "PGP в России" ближе к концу этого года.
В архивах списка рассылки рабочей группы IETF OpenPGP. Адрес есть в разделе ссылок.
комментариев: 232 документов: 17 редакций: 99
На русском языке есть?
Я начал писать серверную программу и она уже кое-что умеет. Собераюсь дописать и запустить сервис в ближайшие недели. С удовольствием предоставлю ее вам вместе с исходниками и помогу наладить.
Пока можно полюбоваться на "телеметрию":
http://time.epointsystem.org/ts.fcgi
комментариев: 11558 документов: 1036 редакций: 4118
За исходники буду признателен, кидайте прямо на почту. На чём написана, кстати?
http://epoint.cvs.sourceforge....../epoint/timestamper/
комментариев: 11558 документов: 1036 редакций: 4118
Т.е., предположим, если timestamper установлен на нескольких независимых площадках, и клиент запрашивает метку времени для некоторых данных, можно ли организовать согласованное проставление метки времени сразу всеми timestamper'ами? В этом случае доверие к конкретной метке будет несравнимо выше, одновременно избавляя клиента от самостоятельного поиска всех серверов, которые могут выполнить такую задачу.
Задумался, конечно. Именно по этому я хочу уговорить вас использовать мое ПО а не разрабатывать что-то несовместимое.
Технически это выглядит так: каждая метка кромя хеша отмеченного сообщения еще содержит хеш предидущей метки. Кооперирующим службам надо просто регулярно отмечать метки друг друга, доказывая таким образом как синхронность часов так и достоверность цепей меток.
комментариев: 11558 документов: 1036 редакций: 4118
Долго уговаривать не придётся. :) Пока проблема только в хостинге, не допускающем работу с исполняемыми файлами. Рассчитываю, что где-то в августе эта проблема будет устранена.
То есть что бы можно было доказать, что в такое-то время по такому-то адресу находилось именнно то, что там находилось.
комментариев: 11558 документов: 1036 редакций: 4118
В незапаметные времена был такой протокол SHTTP, где подписывался контент. Его поддерживал измененный web-сервер NCSA ("a patchy web server", в последствии ставший apache) и измененный браузер NCSA Mosaic (кстати, используя PGP как backend).
Банковская сфера не приняла протокол, и Netscape разработал HTTPS, где одним из критериев было то, что клиент уверен в аутентичности сайта, но доказать этого третьему лицу не может.
При данной архитектуре WWW даже сама постановка вопроса некорректна: сайт может выглядеть иначе для разных клиентов.