Ассиметричная криптография совершила революцию в свое время, а ее применение уже повсеместно. Известно, что с помощью цифровой (электронной) подписи можно проверить авторство документа или провести аутентификацию. Однако, кроме упомянутых задач иногда так же требуется подтвердить время создания документа. И для этого существуют стандарты и средства, о которых будет рассказано ниже.
К сожалению, задача подтверждения точного времени не может быть решена и рассматривается менее строго. Такую задачу можно сформулировать, как необходимость подтверждения доверительным центром существования документа, который был создан не позднее некоторой даты. Это означает, что если есть подтверждение в виде даты 10 февраля 2009 года для некоторого текста, то он мог быть написан и 5 января 2009 года, и 1 марта 1995 года, но не 20 марта 2010 года.
Из чего состоит подтверждение? Должен существовать доверительный центр с часами, в честности которого мы не сомневаемся. Клиент обладает исходным документом и обращается к доверительному центру для создания подтверждения о его существовании на текущий момент.
Точные действия регламентируются стандартами и в качестве примера можно привести RFC3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”, описывающий процедуру создания и проверки подтверждения.
Упомянутый протокол состоит из следующих основных пунктов:
Для того, что бы проверить принадлежность подтверждения о дате документа выполняются следующие действия:
Если все проверки прошли успешно, то участвовавший авторизированный центр подтверждает дату документа, находящегося в описании подтверждения о времени.
Описанная процедура широко применяется на практике. Например, при подписывании приложений для Microsoft Windows (Microsoft Authenticode) для того, что бы избежать компроментации подписанных файлов приложений, для которых истекло время действия сертификата автора программы. Если действие сертификата, которым был подписан файл истеко, но подтверждение времени подписывания приложения находится в пределах действующего сертификата, то файлу оказывается доверие.
Многие известные центры авторизации предоставляют описанную услугу, среди которых VeriSign, Thawte, Comodo и другие.
К сожалению, задача подтверждения точного времени не может быть решена и рассматривается менее строго. Такую задачу можно сформулировать, как необходимость подтверждения доверительным центром существования документа, который был создан не позднее некоторой даты. Это означает, что если есть подтверждение в виде даты 10 февраля 2009 года для некоторого текста, то он мог быть написан и 5 января 2009 года, и 1 марта 1995 года, но не 20 марта 2010 года.
Из чего состоит подтверждение? Должен существовать доверительный центр с часами, в честности которого мы не сомневаемся. Клиент обладает исходным документом и обращается к доверительному центру для создания подтверждения о его существовании на текущий момент.
Точные действия регламентируются стандартами и в качестве примера можно привести RFC3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”, описывающий процедуру создания и проверки подтверждения.
Упомянутый протокол состоит из следующих основных пунктов:
- Клиентом вычисляется отпечаток (значение хеш-функции) от документа. Отпечаток передается авторизированному центру.
- Авторизированный центр комбинирует переданный отпечаток и значение текущего времени, формируя описание подтверждения.
- Для полученного описания создается электронная подпись авторизированного центра (вычисляется отпечаток, затем шифруется закрытым ключом).
- Клиенту возвращается описание и вычисленная подпись.
- Клиент сохраняет полученную информацию вместе с документом.
Для того, что бы проверить принадлежность подтверждения о дате документа выполняются следующие действия:
- Вычисляется отпечаток от документа.
- Сравнивается отпечаток докумена и отпечаток, содержащийся в описании подтверждения о времени.
- Проверяется подпись описания подтверждения о времени.
Если все проверки прошли успешно, то участвовавший авторизированный центр подтверждает дату документа, находящегося в описании подтверждения о времени.
Описанная процедура широко применяется на практике. Например, при подписывании приложений для Microsoft Windows (Microsoft Authenticode) для того, что бы избежать компроментации подписанных файлов приложений, для которых истекло время действия сертификата автора программы. Если действие сертификата, которым был подписан файл истеко, но подтверждение времени подписывания приложения находится в пределах действующего сертификата, то файлу оказывается доверие.
Многие известные центры авторизации предоставляют описанную услугу, среди которых VeriSign, Thawte, Comodo и другие.