26

契約書や写真などの文書(技術的にはあらゆるデータ)にデジタル署名する方法があるかどうか知りたいのですが、10年後、9年後ではなく、この時期のものであることが証明できます。 。

たとえば、将来の予測を作成し、それを作成したことを証明するために従来の手段で署名し、タイムスタンプで署名して、それが実現したときに予測したことを証明できるようにすることができます。

私が考えた1つの方法は、タイムスタンプ権限が存在する可能性があるということです。あなたは彼らにデータを送り、彼らはデータとタイムスタンプのハッシュを作成し、彼らの秘密鍵を使用してRSAでハッシュを暗号化します。したがって、署名されたドキュメントは、データ、タイムスタンプ、暗号化されたハッシュで構成されます。

今から10年後、データと想定されるタイムスタンプをハッシュし、当局の公開RSAキー(信頼できる)を使用して復号化した暗号化されたハッシュと一致するかどうかを確認します。もしそうなら、私はタイムスタンプが有効であることを知っています。

私はそれで2つの問題を見ることができます:

  • 外部の権限が必要です
  • 当局の秘密鍵は、それが明らかにされた場合、それで署名されたすべての文書が無効になるため、非常に秘密にしておく必要があります。

これらの問題(の1つ)のない解決策を考えることができますか?

4

11 に答える 11

12

これはタイムスタンプと呼ばれます。最も広く使用されているメカニズムは、TSP仕様(RFC 3161)などで定義されています。代替方法はMSAuthenticodeで使用されますが、文書化されておらず、TSPと互換性がありません。

TSPは、PDF、XAdES、CAdES、PAdES(AdESは「Advancedencryptionstandard」の略)などのいくつかの暗号化およびデジタル署名標準の補足機能として使用されます。PDF、XAdES、およびPAdES標準は、特定のタイプのデータに適用されます。CAdESは、単一の形式です(任意の汎用データに適用できるため)。

RFC 5544は、このデータに署名せずにTSPを任意の汎用データに適用する方法を提供します。

TSP仕様では、PKIおよびX.509証明書を多用しています。

タイムスタンプサービスは、認証局によって補足サービスとして提供されます。独立したタイムスタンプサービスもあります。

独自のタイムスタンプサービスを実行できますが、タイムスタンプには特別な証明書を使用する必要があるため(その主要な使用法の拡張機能は特定の方法で設定する必要があります)、通常のSSLまたはコード署名証明書は機能しません。

「タイムスタンプ機関」について話す-あなたは彼らにハッシュ(署名中に計算された)を送り、彼らは彼らの証明書を使ってこのハッシュに署名します。秘密鍵を保護するのは彼らの仕事であり、彼らは通常それに対して料金を請求します。

サードパーティの権限についての考え方は、それが時間を証明するということです。データに署名する場合は、いつでも署名を行うことができ、データが正しいかどうか、または偽造されているかどうかを確認する方法はありません。タイムスタンプが正しいことを証明できるのは、信頼できるサードパーティの機関だけです。

于 2011-07-17T21:32:58.127 に答える
7

はい、これはProofOfExistence.comで行うことができます。これにより、ドキュメントのハッシュがビットコイン ブロックチェーンに配置されます。

これを参照)

于 2017-05-07T03:36:50.240 に答える
3

はい、ドキュメントまたはソフトウェアに安全にタイムスタンプを付ける商用サービスがあります。

これを説明するウィキペディアの記事があります。グーグルはすぐにそのようなサービスの1つを明らかにしました(私は提携していません)、私はもっとたくさんあると確信しています。以前は無料のものもありましたが、それはすべて信頼の問題です(つまり、裁判所が「インターネット上の誰か」とVeriSignを信頼するかどうか)。

于 2011-07-17T20:08:20.573 に答える
3

これは1995年から継続して運用されているタイムスタンプサービスです。

http://www.itconsult.co.uk/stamper/stampinf.htm

データ(またはデータのハッシュ)を電子メールで送信し、データの署名とシリアル番号付きのタイムスタンプを取得します。切り離された署名(データ自体は除く)は公開され、誰でも自分でアーカイブできるため、サイト運営者がタイムスタンプレコードを改ざんしようとした場合でも、人々はそれを知ることができます。したがって、原則として、サービス自体にあまり信頼を置く必要はありません。

于 2014-05-02T05:13:47.507 に答える
1

過去には、「lookup PublicTimeStamp.org」と言っていたでしょうが、それはややチェックされた過去がありました。まだ実行中のようですが、Webサイトはほとんど機能していません。http://PublicTimeStamp.org/ptbにアクセスすると、最近の値(今日)が見つかります。ただし、システムの他の部分は表示されません。

于 2011-07-17T20:56:03.940 に答える
1

RFC3161は、安全なタイムスタンプを作成する唯一の方法ではありません。

現在の研究分野は、タイムスタンプを発行するサードパーティ機関への信頼を低くする必要があるスキームを開発することです。RFC3161ベースのタイムスタンプでは、権限を完全に信頼する必要があります。このプレゼンテーションでは、ほとんどがリンクスキームに基づいた代替案の概要を説明します。タイムスタンプは公の監視下にあり、漏洩する可能性のある秘密鍵が含まれていないため、このアイデアは非常に魅力的です。したがって、今日の標準RFC3161タイムスタンプよりも本質的に優れたセキュリティを提供します。

于 2011-07-18T07:36:02.463 に答える
1

easytimestamping.comをチェックしてください。タイムスタンプ(RFC3161に基づく)は、欧州連合で認定された認定認証局によって発行されるため、ほとんどのEU諸国では、タイムスタンプの法的有効性が保証されています。

当局の秘密鍵は、それが明らかにされた場合、それで署名されたすべての文書が無効になるため、非常に秘密にしておく必要があります。

ETSI TS 102 023認定されたCAは、秘密鍵の保護を保証するためのさまざまな物理的およびソフトウェアのセキュリティ対策を課す標準に(少なくとも)準拠することが認定されています。

PS:私はeasytimestamping.comと提携しています

于 2011-08-30T16:39:47.560 に答える
0

私はそれがあなたのコントロールに依存すると思います。外部機関も機能しますが、技術的に言えば、内部で認証するのと同じです。それはあなたが誰を信頼するかによるだけです。ユーザーがドキュメントを誤って認証するのを防ぐことを検討していますか、それとも開発者ですか?

于 2011-07-17T19:59:20.313 に答える
0

当時、人々は未開封の送信済み文書を公認の郵便で送付し続け、それを「貧者の著作権」と呼んでいました。私はあなたがどんな主要な、尊敬されている電子メールサイトでも同じことをすることができると想像します。GmailやHotmailなどを介してドキュメントのコピーを自分に送信し、そのコピーをアカウントに保存します。電子メールの日付/タイムスタンプは、(コンピューターからではなく)サービスプロバイダーからのものである必要があります。これはかなり確実な証拠になります。私は想像する。

于 2011-07-17T20:03:36.957 に答える
0

あなたが本当に長い間続く何かを探していない限り:

ドキュメントを暗号化して、Usenetバイナリグループの1つに投稿します。誰でもヘッダーをチェックして、いつ受信されたかを確認できます。ファイルを復号化して(または、場合によってはキーを提供して)、それが本当に問題のデータであることを証明できます。

一度投稿されたファイルを制御しないので、うまくいった予測を明らかにするだけのようなゲームは不可能です。

于 2014-06-14T18:17:04.710 に答える
0

RFC 3161準拠のタイムスタンプサービスを使用できます。これは標準であり、特定のドキュメントが特定の時間に存在したという十分な証拠を提供する必要があります。ドキュメントをPDFに変更してから、デジタル署名してタイムスタンプを付けることをお勧めします。PDFでは、誰でもタイムスタンプや署名またはタイムスタンプのその他のプロパティを明確に確認できます。tecxoft tsaを確認してください。ここで、PDFデジタル署名をテストすることもできます。

于 2016-01-31T07:31:20.807 に答える