Usługa znakowania czasowego

Usługa znakowania czasowego – usługa zapewniająca, że określony dokument elektroniczny istniał w pewnym określonym momencie czasu oraz pozwalająca na śledzenie zmian dokonywanych na tym dokumencie. Pierwsze opisy protokołów znakowania czasowego zostały zaproponowane przez Stuarta Habera oraz Scotta Stornetta w pracy How to Time-Stamp a Digital Document^[1]^[2].

Rozwiązanie naiwne edytuj

W rozwiązaniu naiwnym, osoba chcąca oznakować czasowo dokument cyfrowy przesyła jego kopię do serwisu świadczącego usługę znakowania czasowego (tak zwany Time-Stamping Service – TSS), który rejestruje dokładną datę przybycia tego dokumentu. Od tego momentu, jeżeli jakakolwiek osoba będzie chciała potwierdzić integralność dokumentu, będzie można porównać go z oznakowaną kopią przechowywaną na serwerze serwisu świadczącego usługę znakowania czasowego. Podejście to jest skuteczne, jednak ma kilka poważnych wad^[1]^[2]:

możliwe, że naruszona zostanie prywatność klienta: dokument może zostać przechwycony podczas transmisji do serwisu TSS, a w przypadku gdy jest zaszyfrowany, musi pozostać u usługodawcy;
należy zapewnić odpowiednią przestrzeń dyskową do przechowywania dokumentów oraz odpowiednią przepustowość kanałów transmisyjnych do ich przesyłania;
dokument może zostać uszkodzony podczas transmisji do usługodawcy lub podczas przechowywania u usługodawcy, co jednocześnie uniemożliwia potwierdzenie;
usługodawca świadczący usługę znakowania czasem może celowo błędnie oznakować dokument.

Rozwiązanie ulepszone edytuj

W tym rozwiązaniu do serwisu świadczącego usługę znakowania przesyłany jest nie cały dokument, lecz jego skrót. Do takiego skrótu dołączana jest następnie informacja o dacie jego otrzymania, całość jest podpisywana cyfrowo przez serwis i odsyłana do klienta. To rozwiązanie usuwa większość problemów występujących w rozwiązaniu naiwnym: dokument klienta nie jest nikomu ujawniany, żadne informacje nie muszą być przechowywane przez serwis a wszelkie uszkodzenia dokumentu powstałe podczas transmisji lub znakowania można zweryfikować od razu po otrzymaniu oznakowanego skrótu. Problem nieuczciwego TSS nadal jednak istnieje^[1]^[2].

Protokół łączący edytuj

Zarówno rozwiązanie naiwne, jak i ulepszone, nie zabezpieczają przed nieuczciwym TSS. Istnieją jednak sposoby, które uniemożliwiają serwisowi świadczącemu usługę znakowania czasowego manipulację znakowaniem. Pierwszy z nich polega na powiązaniu znacznika czasu klienta ze znacznikami czasu poprzednich klientów – dzięki temu wiadomo, że wiadomość została oznakowana po czasie oznakowania innych wiadomości, a ponieważ serwis nie wie w jakiej kolejności przybywać będą kolejne dokumenty do oznakowania, jego podrobienie jest praktycznie niemożliwe^[1]^[2].

Protokół rozproszony edytuj

Kolejnym sposobem zabezpieczenia się przed nieuczciwym TSS jest znakowanie dokumentów bez pośrednictwa serwisu. Znakowanie z pominięciem TSS odbywa się w protokole rozproszonym i wygląda następująco^[1]^[2]:

klient generuje skrót dokumentu, który chce oznakować, a następnie za pomocą generatora liczb pseudolosowych, z ziarnem będącym wartością skrótu dokumentu, generuje ciąg wartości, które są interpretowane jako identyfikatory innych osób;
do osób o wygenerowanym w poprzednim kroku identyfikatorze wysyłany jest skrót dokumentu do oznakowania;
każda z osób do otrzymanego skrótu dołącza do niego datę oraz swój identyfikator i podpisuje całość podpisem cyfrowym. Tak przygotowana wiadomość odsyłana jest do klienta;
klient przechowuje wszystkie otrzymane podpisy jako znaczniki czasu.

Takie rozwiązanie utrudnia podrobienie znacznika czasu, ponieważ wymaga użycia generatora, który wygeneruje identyfikatory osób współuczestniczących w oszustwie^[1]^[2].

Publikacja znaczników czasowych edytuj

Jednym z rozwiązań zwiększającym wiarygodność oznakowanych dokumentów jest publikowanie skrótów utworzonych na podstawie znaczników czasu, publikowanych w ogólnodostępnych publikacjach. Rozwiązanie to zostało opatentowane przez firmę Surety Technologies^[3]^[4]^[5].

Od 1992 roku skróty dokumentów cyfrowych zaopatrzone w znaczniki czasowe publikowane są w każdym niedzielnym wydaniu New York Times^[1].

Przypisy edytuj

↑ ^a ^b ^c ^d ^e ^f ^g Stuart Haber, W. Scott Stornetta: How to Time-Stamp a Digital Document. [dostęp 2010-02-25]. [zarchiwizowane z tego adresu (2015-04-02)]. (ang.).
↑ ^a ^b ^c ^d ^e ^f Bruce Schneier: Kryptografia dla praktyków: protokoły, algorytmy i programy źródłowe w języku C. Warszawa: Wydawnictwa Naukowo-Techniczne, 2002, s. 117-121. ISBN 83-204-2678-2.
↑ Digital document time-stamping with catenate certificate. United States Patent 5136646. [dostęp 2010-02-25]. (ang.).
↑ Method for secure time-stamping of digital documents. United States Patent RE34954. [dostęp 2010-02-25]. (ang.).
↑ Method of extending the validity of a cryptographic certificate. United States Patent 5373561. [dostęp 2010-02-25]. (ang.).

[Haber1-1] ↑ ^a ^b ^c ^d ^e ^f ^g Stuart Haber, W. Scott Stornetta: How to Time-Stamp a Digital Document. [dostęp 2010-02-25]. [zarchiwizowane z tego adresu (2015-04-02)]. (ang.).

[Schneier1-2] ↑ ^a ^b ^c ^d ^e ^f Bruce Schneier: Kryptografia dla praktyków: protokoły, algorytmy i programy źródłowe w języku C. Warszawa: Wydawnictwa Naukowo-Techniczne, 2002, s. 117-121. ISBN 83-204-2678-2.

[Patent1-3] Digital document time-stamping with catenate certificate. United States Patent 5136646. [dostęp 2010-02-25]. (ang.).

[Patent2-4] Method for secure time-stamping of digital documents. United States Patent RE34954. [dostęp 2010-02-25]. (ang.).

[Patent3-5] Method of extending the validity of a cryptographic certificate. United States Patent 5373561. [dostęp 2010-02-25]. (ang.).

[1]

[2]

[3]

[4]

[5]