Est-il possible de signer numériquement des documents pour prouver qu'ils existaient à un certain point dans le temps
je suis curieux s'il y a moyen de signer numériquement des documents (techniquement n'importe quel morceau de données), tels que des contrats ou des photos, de sorte que 10 ans à partir de maintenant, il peut être prouvé qu'ils sont de cette époque, pas contrefaits 9 ans à partir de maintenant.
par exemple, je pourrais écrire une prédiction de l'avenir et la signer avec des moyens conventionnels pour prouver que je l'ai écrit, puis timestamp-signez-le afin que quand il se réalise, je peux prouver que je l'ai prédit.
Un de mes je pense qu'il pourrait y avoir une autorité de timestamping. Vous leur envoyez les données, ils font un hachage des données + timestamp et cryptent le hachage avec RSA en utilisant leur clé privée. Il existe donc un document signé de: données, horodatage, hachage crypté.
dans 10 ans, je hacherai les données + date supposée, et vérifierai si elles correspondent au hachage crypté que je décrypte en utilisant la clé publique RSA de l'autorité (en laquelle j'ai confiance). Si c'est le cas, je savais que l'horodatage était valide.
je peux voir 2 problèmes avec cela cependant:
- une autorité externe est nécessaire
- la clé privée de l'Autorité devrait être gardée extrêmement secrète, parce que si elle est révélée, tous les documents signés avec elle deviennent invalides.
Pouvez-vous penser à une solution sans l'une de ces problèmes?
11 réponses
cela s'appelle timestamping . Le mécanisme le plus largement utilisé est défini dans la spécification TSP ( RFC 3161 ) et quelques autres. La méthode alternative est utilisée dans MS Authenticode, mais elle n'est pas documentée et n'est pas compatible avec TSP.
TSP est utilisé comme fonction supplémentaire dans plusieurs normes de cryptage et de signature numérique, telles que PDF, XAdES, CAdES, PAdES (AdES signifie "Advanced encryption standard"). Les normes PDF, XAdES et PAdES s'appliquent à certains types de données. Le CAdES est un format universel (puisqu'il peut être appliqué à n'importe quelle donnée Générique).
RFC 5544 offre un moyen d'appliquer TSP à toute donnée générique sans signer ces données.
La spécificationTSP fait un usage intensif des certificats ICP et X. 509.
Les services D'horodatagesont fournis par les autorités de certification à titre de service supplémentaire. Il y a aussi il existe des services d'horodatage indépendants.
vous pouvez lancer votre propre service de timestamping, mais timestamping nécessite l'utilisation de certificats spéciaux (ses extensions d'utilisation de clés doivent être définies d'une manière spécifique), de sorte que les certificats SSL ou de signature de code réguliers ne fonctionnera pas.
parler de "timestamping authorities" - vous leur envoyez un hachage (calculé lors de la signature) et ils signent ce hachage en utilisant leur certificat. C'est leur affaire de garder la clé privée protégés, et qu'ils facturent habituellement.
l'idée à propos de l'autorité de tiers est qu'elle certifie le temps. Si vous signez les données, vous pouvez mettre n'importe quelle heure à la signature, et il n'y a aucun moyen de vérifier si elle est correcte ou vous l'avez falsifiée. Seulement de tiers de confiance, l'autorité peut être une preuve de correction de l'horodateur.
Oui, vous pouvez le faire avec ProofOfExistence.com , qui met un hachage de votre document sur le Bitcoin blockchain .
(cf. ce )
Oui, il existe des services commerciaux qui permettraient de synchroniser des documents ou des logiciels en toute sécurité.
il y a un article dans Wikipedia expliquant ceci. Google a rapidement révélé un de ces services (Je ne suis pas affilié), je suis sûr qu'il ya beaucoup plus. Il y en avait une gratuite aussi, mais tout est une question de confiance (c.-à-d. si les tribunaux feraient confiance à "quelqu'un sur internet" contre VeriSign).
voici un service d'horodatage qui est en service continu depuis 1995.
http://www.itconsult.co.uk/stamper/stampinf.htm
Vous envoyez vos données (ou d'un hachage de vos données) par e-mail, et obtenir une signature de vos données ainsi qu'un horodatage avec un numéro de série. Les signatures détachées (mais pas les données elles-mêmes) sont affichées publiquement, et n'importe qui peut les archiver pour eux-mêmes, de sorte que si le site les opérateurs ont déjà essayé de trafiquer le disque des horodateurs, les gens le savent. Donc, en principe, vous n'avez pas à accorder beaucoup de confiance au service lui-même.
par le passé, j'aurais dit "recherche PublicTimeStamp.org ', mais son passé a été quelque peu mouvementé. Il semble toujours fonctionner - mais le site web ne fonctionne qu'à peine. Si vous arrivez à http://PublicTimeStamp.org/ptb vous trouverez des valeurs récentes (aujourd'hui). Mais d'autres parties du système ne sont pas visibles.
rfc3161 à des fins n'est pas la seule façon de sécuriser l'horodatage.
un domaine de recherche actuel est de développer des programmes où vous devez faire moins confiance à l'autorité tierce émettant les horodateurs. Avec les horodateurs RFC3161, vous devez plus ou moins faire entièrement confiance à l'autorité. Cette présentation donne un aperçu des alternatives, la plupart basées sur systèmes de liaison . L'idée est assez séduisante parce que les horodateurs seraient sous surveillance publique et il n'y a aucune clé secrète impliquée qui pourrait éventuellement être divulgué, offrant ainsi une sécurité intrinsèquement meilleure que les horodateurs RFC 3161 d'aujourd'hui.
Check out easytimestamping.com . Les horodateurs (basés sur RFC3161) sont émis par une autorité de Certification accréditée dans l'Union européenne, de sorte que, dans la plupart des pays de l'UE, l'horodateur a une validité juridique garantie .
Les CA qualifiéesla clé privée de l'Autorité devrait être gardée extrêmement secrète, parce que si elle est révélée, tous les documents signés avec elle deviennent invalides.
sont certifiées conformes (au moins) à la norme ETSI TS 102 023 qui impose diverses mesures de sécurité physiques et logicielles pour garantir la protection de la clé privée.
PS: je suis affilié à easytimestamping.com
ça dépend de vos commandes. Une autorité externe fonctionnerait, mais c'est la même chose qu'une certification interne, techniquement parlant. Ça dépend en qui tu as confiance. Cherchez-vous à empêcher les utilisateurs de certifier des documents faussement, ou vos développeurs?
à l'époque, les gens qui n'étaient pas ouverts envoyaient des documents envoyés par courrier certifié et les appelaient un "droit d'auteur du pauvre". J'imagine que vous pourriez faire la même chose avec n'importe quel site de messagerie majeur et respecté. Envoyez-vous une copie du document via Gmail ou Hotmail ou n'importe quoi d'autre, et gardez la copie dans votre compte -- la date/estampille de temps sur l'email devrait venir du fournisseur de service (pas de votre ordinateur), de sorte que ce serait la preuve assez solide que j'imagine.
tant que vous ne cherchez pas quelque chose qui dure très longtemps:
chiffrez le document et postez-le à L'un des groupes binaires Usenet. N'importe qui peut vérifier les en-têtes et voir quand il a été reçu, vous pouvez déchiffrer le fichier (ou fournir la clé selon le cas) et de prouver qu'il est vraiment les données en question.
puisque vous ne contrôlez pas le fichier une fois qu'il est affiché jeux comme seulement révéler la prédiction qui a fonctionné ne sont pas possible.
RFC 3161 conforme de service d'horodatage peut être utilisé, il s'agit d'une norme et doit donner suffisamment d'éléments de preuve qu'un document a existé à un certain moment. Une meilleure idée serait de changer un document en PDF, puis de signer numériquement et timestamp il, dans un PDF n'importe qui peut clairement voir le timestamp et d'autres propriétés d'une signature ou timestamp. Vérifier tecxoft tsa , vous pouvez également tester pdf signatures numériques ici .