科学者として、Gitリポジトリに何かをチェックインしたときの公式記録を残したいと思います。これは、たとえば特許紛争の際に誰が最初に何を発明したかという主張を後で裏付けるためです。
現時点では、次のようにリポジトリにタグを追加することがあります。
git tag -s -m "`date`" 2012-08-20
タグを中央サーバーにプッシュします。
git push --tags
タグをプルアップすると、キーで署名した日付が表示されます。
git tag -v 2012-08-20
object 2d6f6035270e8e44c035431e99be8da3fccee095
type commit
tag 2012-08-20
tagger My Full Name <name@institution> 1345466433 +0200
Mon Aug 20 14:40:33 CEST 2012
gpg: Signature made Mon Aug 20 14:40:37 2012 CEST using RSA key ID somekey
gpg: Good signature from "My Full Name <name@institution>"
gpg: aka "My Full Name <personal-email>"
私の質問は、これらの日付がどれほど安全かということです。後でそれらを改ざんすることは可能ですか?
編集:明確にするために、しかしさらに、後でタグを改ざんする可能性が非常に低いことを証明できるようにしたいと思います。