Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц

[aegelsky]

интересно, какие есть шансы что суд этой страны примет такое заверение?
по моему опыту - примерно ни каких, то есть даже не 0.0001%.
при том, что они требуют заверения даже того, что противоречит здравому смыслу,
но всё - только у нотариуса, раздувая цену иска и делая некоторые иски вообще не целесообразными - риск сильно перевешивает сумму иска (а быть уверенным на 100% нельзя похоже ни в каком деле вообще в нашей юрисдикции).

[MRD000]

Насколько я понял, DECO завязано на сервисы oracles. Т.е. они, фактически, заменяют нотариуса, а не то, что нотариуса нет. В обоих TLSNotary и DECO есть заверятели, получается. Наверное, всегда нужна третья сторона чтобы заверить.

Конечно, чтобы принимать это в суде, нужно чтобы были доказательства, что эту систему нельзя обойти. С учетом того, сколько багов находят в том же OpenSSL, не ясно насколько можно это все доказать. Посмотрим, возможно это все еще дальше усовершенствуют и появятся прецеденты в судах.

[Tangeman]

Если нет, то устанавливаем программу и генерируем ключи.

Зачем же генерировать эти ужасно длинные RSA ключи по умолчанию, если можно сделать короткие ed25519 без потери качества?

Например, ssh-keygen -t ed25519 производит довольно короткую строку для паблик-ключа (её удобно копировать):
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH5KCvDh/K5lRJW1f4X+wpt0PIrLwvbtSf3YIqqh1/tY user@localhost

[cranium256]

Не раскрыта тема подписи чужих веб-страниц с помощью TLS. Научная работа — это здорово, но где простое общепонятное руководство по «нотариальному» заверению такой информации своими силами?

[andreykp]

еще очень не хватает технической части, как проверять, что именно гарантируется, как посмотерть отметку времени, как удостоверится что она подписана третьей стороной (СЦ), как удостоверится что содержимое подписано сертификатом сервера, как удостоверится что он валиден

[dim2r]

а как решить пробему того, что можно взять один и тот же текст и подписать его разными подписями ? потом попробуй доказать, - кто автор

[artemisia_borealis]

Не раскрыта также тема подписи e-mail из обычного MTA, к примеру из Thunderbird'а. (Для PGP такие плагины есть и очень давно.)

Так же стоило бы упомянуть, раз уж мы о безопасности говорим, что последняя версия это 8.8, и упомянутая под win версия 8.6 уже немного поотстала. C BSD/Linux этой проблемы нет, но в win надо иметь в виду. (А перед этим была ещё 8.7, где тоже были изменения и фиксы).

И всякие powershell'ы это явно оверинженириг. Это же просто архив с бинарниками. Его можно распаковать куда удобно и прописать системный путь до этого каталога.

[itsoft]

Не понял как время доказывается и что этот контент вообще с этого сайта.

Без этих двух факторов у вас есть просто подпись к тексту. Ну и что? Да вы роутер и днс настроили на свой сервер и сделали копию своей страницы сайта. Где доказательство, что страница была именно на заданном сайте и именно в такое-то время?

[MRD000]

Я так понимаю, что это внедряется в браузер. Т.е. можно в своей сессии работать под своим логином. Третья сторона (сервис, цифровой нотариус) как-то вклинивается и удостоверяет, что да, сессия эта была и т.п.
Действительно, это пока научный труд, хотя есть еще TLSNotary. В теории, в записи сессии должны остаться подписи пакетов TLS от сайта и сертификат сайта. Их можно проверить потом, наверное. Но я, честно, сильно не углублялся, чисто теоретически.

[MRD000]

Интересно. Получается, что нотариусы должны знать многое о компьютерной безопасности чтобы не попасть в разные схемы, которых может быть очень много потенциально.