Как пользоваться «Сервисом меток времени»

Если вы еще этого не сделали – прочитайте «Введение в сервис меток времени».

Как получить «метку времени»

Что бы получить «метку времени» воспользуйтесь этой формой. Вам будет предложено загрузить pgp файл, представляющий «метку времени». Помимо обязательных атрибутов загружаемый документ будет содержать ваши данные в открытом виде.

Не волнуйтесь, ваши данные не будут ни где сохранены – только вы получаете этот документ.

В это же время система сохранит «метку времени» доступную всем желающим. Такая метка не содержит ваших данных – только их хеш.
Сохранение нужно для связывания «меток времени» между собой – образования «цепочки меток времени».

Как проверить «метку времени»

Ключ PGP, на котором вычисляются подписи «меток времени», хранится на сервере. Для снижения риска его компрометации придумана следующая схема:

Есть «мастер ключ», хранящийся в строгом секрете. Этот ключ применяется только для подписания «ключей сервиса».

«Ключ сервиса» используется сервисом для подписания «меток времени».
«Ключи сервиса» регулярно меняются – так снижается риск их компрометации. А также уменьшается «цепочка меток времени», которая будет дискредитирована в случаи компрометации «ключа сервиса» на котором они были выданы (подписаны).

Ключ сервиса – PGP-ключ, используемый для подписания «меток времени». Данный ключ хранится на сервере.

Мастер ключ – PGP-ключ, хранящийся в строгом секрете, используемый для подписания «ключей сервиса».

Таким образом:
Действительность метки времени вы проверяете при помощи открытой половинки «ключа сервиса» (используемого в тот период когда была выдана конкретная «метка времени»), а действительность «ключа сервиса» при помощи открытой половинки «мастер ключа».

Для поиска по «ключам сервиса» предусмотрен Депозитарий.

Почему я могу доверять сервису

Как уже отмечалось во Введении, «метки времени» образуют цепочку, в которой каждая последующая метка содержит доказательство, что выдана именно после предыдущей (в метку включается хеш предыдущей). Таким образом, если сервис выдаст «метку времени» задним числом, это можно будет обнаружить.

Связывание меток времени позволяет вам контролировать сервис.

Вы можете периодически (скажем раз в полгода) делать свои «метки времени». Тогда вы будете полностью уверены в правдивости любой из меток, которая входит в цепочку между двумя вашими контрольными «метками времени».

Используя Нотариальный журнал, вы можете загрузить себе и проверить интересующую Вас цепочку.

Примечание:

При подсчете хеша метки времени, хеш вычисляется не от всего pgp файла, а только от метаданных (как показано на рисунке выше).