id: Гость   вход   регистрация
текущее время 12:16 29/03/2024
Владелец: SATtva (создано 07/06/2007 13:03), редакция от 07/06/2007 13:12 (автор: SATtva) Печать
Категории: криптография, софт, gnupg, сайт проекта, wiki, эцп
https://www.pgpru.com/Новости/2007/06-07-ЗавершенаРаботаНадПодсистемойЦифровойПодписиКомментариевИСтраниц
создать
просмотр
редакции
ссылки

07.06 // Проект // Завершена работа над подсистемой цифровой подписи комментариев и страниц


Это оказалось проще, чем отделаться от навязчивых предложений spinore'а. :-) Что представляет собой это новшество? Если вы хотите, чтобы все могли убедиться в вашем авторстве того или иного комментария или редакции документа, вы, используя стандартные средства PGP/GnuPG подписываете текст и публикуете его, отметив в форме ввода специальную опцию "Обработать в сообщении цифровую подпись OpenPGP" (включать и выключать её можно на тот случай, если нужно разместить в тексте в качестве примера какую-то проблемную ЭЦП, которую не следует сличать).


В этом случае документ будет сохранён в базе данных в двух экземплярах: один — обычный чистый текст, как этот, а другой — со всеми заголовками OpenPGP и исходной цифровой подписью. Этот второй экземпляр не может быть отредактирован (может быть только полностью удалён), и остаётся доступен для просмотра пользователями сайта, если они решат лично убедиться в правильности ЭЦП. Сам же подписанный комментарий или текст страницы особо выделяется специальным маркером, отображающим состояние ЭЦП и некоторую дополнительную информацию. В частности, он выдаст предупреждение, если текст окажется подписан не тем ключом, который размещён в профиле пользователя, либо если подписанный текст отличается от отображаемого (это особенно вероятно для комментариев: если модератор отредактирует его, то обычный "чистый" экземпляр сообщения станет отличаться от "эталонного"; в таком случае все заинтересованные смогут проверить этот оригинал).


Следует отметить, что эта возможность доступна и незарегистрированным пользователям сайта, однако, поскольку база данных сайта не содержит их открытых ключей, подобные подписи будут обозначаться как "неопределённые" (сверить ЭЦП без открытого ключа, естественно, невозможно). Тем не менее, маркер отображает ID этих ключей, что упрощает отслеживание авторства (заинтересованные, опять же, могут сами найти нужный ключ и сверить подпись вручную).


Пока подсистема будет функционировать в тестовом режиме, поскольку для меня остаётся открытой проблема обработки сообщений в "трудных" кодировках. Тестирование проводится на этой странице. Заметьте, что в настоящее время опция "Обработать в сообщении цифровую подпись OpenPGP" будет доступна только там. Пожалуйста, примите участие в тестировании: хочется отловить все возможные ошибки, прежде чем открывать данную функциональность на всём сайте. Также высказывайте свои замечания и мнения относительно интерфейса, удобства и понятности (а также внешнего вида) маркеров.


Источник: http://www.pgpru.com


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии [скрыть комментарии/форму]
— mellon (11/06/2007 08:09, исправлен 11/06/2007 08:13)   профиль/связь   <#>
комментариев: 61   документов: 47   редакций: 68

Такого не должно происходить.
Здесь имеется ввиду, что это подобие "теста Тьюринга".

Так я и без всяких ЭЦП могу повторить тебя, тобой же назвавшись. :)

то, что я предлогаю, это лишь для комфорта гостей.
— spinore (11/06/2007 08:22)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
mellon:
Так я и без всяких ЭЦП могу повторить тебя, тобой же назвавшись. :)

да?! Нука, изобрази :-)
И чтоб сайт сказал что это я написал, то есть spinore.

Кстати к SATtva'е сообщение:
Там в владельцем одного из комментариев проставился spinore2 – как такое могло быть?
— spinorе (11/06/2007 08:57)   <#>
да?! Нука, изобрази :-)
И чтоб сайт сказал что это я написал, то есть spinore
— SATtva (11/06/2007 11:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А хэши никнеймов не сходятся. ;-)
3e4c92260276c5b3890077853d69f973
333435bb18363dc3443aaf866202b952

Там в владельцем одного из комментариев проставился spinore2 – как такое могло быть?

Ну, подписался так человек, в чём проблема? С зарегистрированным никнеймом ведь не совпадает.
— spinore (11/06/2007 11:29)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
а... а я уж подумал что сайт сглючил.
Хотя вчера всех глючило...
— SATtva (11/06/2007 13:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
mellon:
SATtva, на счёт базы ключей, надеюсь она регулярно обновляется?

Каждый месяц по 12-м и 27-м числам.
— SATtva (11/06/2007 16:38, исправлен 09/11/2007 14:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Готово, индикаторы обновлены. Случай неизвестного ключа (как у этого сообщения) я оставил в прежнем цветовом исполнении, поскольку он сущностно отличается от всех остальных: система просто не может сверить подпись, т.е. её статус вообще не определён.

Также добавил один дополнительный случай — если ключ подписи сообщения есть в базе данных, но не связан ни с одним пользователем (в обычных условиях такого никогда не должно происходить, но в принципе это возможно). Тогда выводится в жёлтом цвете:
верная ЭЦП от 11/06/2007 01:28 ключом 0xKEYID, не имеющим принадлежности
— spinore (12/06/2007 03:58)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva:
Также добавил один дополнительный случай — если ключ подписи
сообщения есть в базе данных, но не связан ни с одним пользователем (в обычных
условиях такого никогда не должно происходить, но в принципе это возможно). Тогда
выводится в жёлтом цвете: верная ЭЦП от 11/06/2007 01:28 ключом 0xKEYID, не имеющим
принадлежности

Вспомнилось: программист, когда ложится спать, всегда на стул рядом с собой ставит 2
стакана: один с водой – на случай если захочется пить, а другой – пустой, на случай
если не захочется :-)
— spinore (12/06/2007 05:56)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva:
Вот если бы сайт имел собственный веб-клиент (браузер) с доступом к закрытым ключам пользователя это другое дело! :-)

Да, это уже существует и называется "авторизация на основе персональных сертификатов", undeadly.org как я уже писал давно такое практикует :-)
— spinore (12/06/2007 05:58)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Хорошая мысля в голове закопошилась:
было бы не плохо приделать в окне отправеки сообщения галочку "отключитьв сообщении распознавание BBCode и wiki-разметки". Редко, но бывает что это нужно и удобно.
— spinore (12/06/2007 06:12)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
? KK spinorе (11/06/2007 08:57) <#>

да?! Нука, изобрази :-)
И чтоб сайт сказал что это я написал, то есть spinore
? KK SATtva (11/06/2007 11:27) профиль <#>
комментариев: 3559 документов: 736 редакций: 292
отпечаток ключа: ... FAEB 26F7 8443 620A

А хэши никнеймов не сходятся. ;-)
3e4c92260276c5b3890077853d69f973
333435bb18363dc3443aaf866202b952



надо бы пофиксить это. Чтоб не паразитировали на подменах одноначертаемых буков.
— SAТtva (12/06/2007 06:18)   <#>
гыгыгыгы
— sрinоrе (12/06/2007 06:21)   <#>
сейчас сотворю пакость (spinore)
— spinorе (12/06/2007 06:31)   <#>
А вот я и решил проблему с авторизацией по подписи: пишите от гостя, заменяете одну из букв на кириллическую такую же по начертанию и подписываете сообщение. Всё. Будем считать что типа вы и есть, хотя не совсем... но.. "почти вы". Как-то так.
Вот я сейчас так делаю в этом посте, например.
— SАТtva_copy (12/06/2007 06:49)   <#>
Ладно, всем добрых снов, буду к завтрашнему вечеру.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3