Введение в «Сервис меток времени». Сферы применения.

«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.

Клиентские данные + штамп времени + ЭЦП = метка времени

Метка времени – это подписанный (ЭЦП) сертификат, содержащий штамп времени, выдаваемый сервисом меток времени. С помощью такого сертификата можно установить факт существования информации в засвидетельствованный момент времени.

«Метки времени» образуют цепочку, в которой каждая последующая метка содержит доказательство, что выдана именно после предыдущей (в метку включается хеш предыдущей). Таким образом, снижается риск фальсификации «метки времени» — если сервис выдаст «метку времени» задним числом, это можно будет обнаружить.
Использования связывания «меток времени» позволяет вам контролировать сервис.

Цепочка меток времени – последовательность «меток времени», где каждая последующая «метка времени» имеет доказательство, что была выдана именно после предыдущей.

Сферы применения сервиса

Сфер применения такого сервиса может быть множество. Вот некоторые примеры.

1. Автор оригинальной идеи (программы, изображения, чертежа и т.п.) хочет иметь доказательство, что обладал этой идеей раньше остальных.
2. Метка времени может указывать на то, когда человек своей подписью утвердил документ или с какого момента он хочет, чтобы подпись вступила в законную силу. Что может быть использовано для электронного ведения бизнеса.
3. Важные документы, распространяемые по сети, например сообщения на сайтах, могут быть заверены меткой времени. Тогда простое удаление данных не приведет к уничтожению доказательств, что они были опубликованы в определенное время.
4. Сервис может частично решить проблему всех систем с ассиметричной криптографией, описанную одним из авторов PGP.

Phil Zimmermann:
“Ничто не остановит недобросовестного пользователя от «перевода стрелок» его системных часов для генерации сертификатов открытых ключей и цифровых подписей, которые будут казаться созданными в иное, чем в действительности, время. Он может сделать так, чтобы подписанная информация казалась подписанной раньше или позже, чем было в реальности, или что его ключевая пара была создана в прошлом или в будущем. Это может принести ему некоторую юридическую или финансовую выгоду, например, создавая некую лазейку, позволяющую отречься от собственной подписи.”

Иными словами, «сервис меток времени» может пригодиться для  достижения неотречимости.

Предположим, кто-то проставляет свою ЭЦП под каким-то суждением, потом выясняется ложность этого суждения. Этот кто-то аннулирует задним числом ключ, на котором была выдана ЭЦП.
Всё – доказать аутентичность подписи невозможно.

Если среди пользователей будет заранее оговорено, что дата аннулирования должна быть заверена с помощью «Метки времени»  – такую махинацию провести будет сложнее.