Льготные условия

Метка доверенного времени

ФСБ России внесены корректировки в требования к средствам Удостоверяющих центров, которые касаются механизма формирования меток доверенного времени. Также 23 мая 2022 стали известны требования подключения средств УЦ к сети и их обязательный функционал.

{«id»:428628,»gtm»:null}

Метка доверенного времени в электронной подписи – это достоверная информация о дате и времени подписания электронного документа с помощью электронной подписи. Ее создают и проверяют УЦ, операторы информационной системы или доверенная третья сторона.

В опубликованном приказе от 13.04.2022 года № 179 “О внесении изменений в Требования к средствам удостоверяющего центра” указываются требования по штампу доверенного времени, которые касаются Удостоверяющих центров. Если в составе УЦ используется механизм формирования меток доверенного времени, то он должен реализовываться программными или аппаратными средствами удостоверяющего центра.

Также, при подключении средств этого механизма к информационно-телекоммуникационной сети, необходимо соблюдать следующие требования:

— класс средств ЭП должен быть не ниже класса КС3;

— должно быть обеспечено защищенное хранение криптографических ключей в неэкспортируемом виде;

— совместно с данными средствами должны применяться некриптографические средства защиты информации, сертифицированные по требованиям ФСТЭК России или ФСБ России.

Средства УЦ при формировании меток доверенного времени в соответствии с приказом также должны обеспечивать обнаружение, предотвращение и защиту: от атак, направленных на веб-сервера, от вредоносного ПО, от вторжений, направленных на несанкционированный доступ к информации, а также обеспечивать доверенную загрузку средств вычислительной техники.

Правки и требования вступают в силу 1 сентября 2022 г., действие продлится до 1 января 2027 г.

Архитектура программных продуктов DiState реализована таким образом, что позволяет внедрить механизм формирования меток доверенного времени для всех действующих операторов ЭДО счетов-фактур, работающих на платформе “DiState: Оператор ЭДО”.

Свяжитесь с нами, и мы расскажем все подробности о продуктах DiState!

{«contentId»:428628,»count»:0,»isReposted»:false,»gtm»:null}

{«id»:428628,»gtm»:null}

Метки доверенного времени в эдо

Метка доверенного времени в электронном документообороте представляет собой информацию о точной дате и времени создания, отправки или получения и подписании электронного документа**,** которая создаётся уполномоченной третьей стороной, называемой службой меток доверенного времени.

  • Метка времени используется для доказательства существования определенных данных до определенного момента, без возможности того, что владелец может задним числом установить временные метки.
  • Порядок создания и проверки метки доверенного времени регламентируется Приказом Министерства цифрового развития, связи и массовых коммуникаций РФ от 6 ноября 2020 г. № 580 «Об утверждении порядка создания и проверки метки доверенного времени»
  • Проверка метки доверенного времени осуществляется службой меток доверенного времени при проверке действительности электронной подписи с использованием средств, прошедших процедуру подтверждения соответствия требованиям, установленным согласно части 5 статьи 8 Федерального закона «Об электронной подписи» в следующем порядке:
  • 1) служба меток доверенного времени проверяет математическую корректность электронной подписи;
  • 2) служба меток доверенного времени проверяет применимость метки доверенного времени к электронной подписи, для которой данная метка доверенного времени создана;
  • 3) служба меток доверенного времени осуществляет сравнение даты и времени, указанных в полученной для электронной подписи метке времени, со сроками действия сертификата ключа проверки электронной подписи, соответствующего проверяемой электронной подписи. Дата и время должны находиться в пределах срока действия данного сертификата;
  • 4) служба меток доверенного времени получает сведения об аннулировании сертификата ключа проверки электронной подписи на момент выдачи метки доверенного времени для данной электронной подписи. Дата и время аннулирования данного сертификата ключа проверки электронной подписи должны быть позже даты и времени, указанных в полученной для электронной подписи метке доверенного времени
  • ‼️Если в электронном документообороте использовать электронную подпись без метки доверенного времени, то вопрос подлинности и целостности документа может стать спорным.
  • ‼️Ответственность за доказательство подлинности и целостности документа в этом случае ложится на того, кто ссылается на его содержание.
  • ‼️Необходимо учитывать, что электронная подпись без метки времени может быть создана на самом компьютере пользователя, что оставляет возможность для манипуляций с временем подписания документа.
  • ‼️В случае судебных разбирательств такой документ может не быть признан доказательством.

✅ Т.о.,метки времени являются важным инструментом для обеспечения юридической значимости электронных документов в электронном документообороте.

https://www.youtube.com/watch?v=r5g1y5q76Mo\u0026pp=ygUw0JzQtdGC0LrQsCDQtNC-0LLQtdGA0LXQvdC90L7Qs9C-INCy0YDQtdC80LXQvdC4

Внедрение меток доверенного времени в электронном документообороте гарантирует сохранность и подлинность документа на протяжении его жизненного цикла.

Поэтому при переходе на ЮЗ ЭДО лучше использовать метки доверенного времени, а не надеятся на время регистрации электронных документов и процессов в СЭД.

#эдо #электроннаяподпись#1с

Фсб представила список новых уточняющих требований к электронной подписи

Цифровые «штампы времени»

Федеральная служба безопасности (ФСБ) России представила список новых и уточняющих требований, которые предъявляются к средствам электронной подписи и оборудованию удостоверяющих центров (УЦ). Проект соответствующего приказа выложен на портале правовых актов regulation.gov.ru.

Документ, в частности, дает определение службы «меток доверенного времени», которые также называют «цифровым штампом времени». Использование меток доверенного времени в электронной подписи определено законом №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» от 27 декабря 2019 г. и вводится в России с 1 января 2021 г.

Структура меток и функции служб доверенного времени определены проектом указа Минцифры «Об утверждении порядка создания метки доверенного времени», который уже прошел публичное обсуждение и в настоящее находится на стадии формирования окончательного варианта текста правового акта.

Список изменений, предложенных проектом приказа ФСБ, также включает расширенные требования по идентификации, аутентификации и защите данных, поступающих в удостоверяющие центры, а также требования к аппаратным средствам и их целостности. В рамках приказа определяются меры обеспечения безопасности удостоверяющих центров, в том числе, криптографической защиты информации и защиты от компьютерных вирусов и атак.

В случае утверждения приказа изменения будут внесены непосредственно в приложения № 1 и 2 к приказу ФСБ России № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» от 27 декабря 2011 г., отмечается в пояснительной записке к документу.

Как работает метка доверенного времени

Обязательные требования к службе меток доверенного времени вводятся в России с 1 января 2021 г. в соответствии с требованиями ч 1.1 ст.

3 закона № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» от 27 декабря 2019 г. и ст.

1 закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

 «Штамп времени» в электронной подписи вводится с 1 января 2021 г.

Читайте также:  Какие сведения публикуются на федресурсе

Представленный в сентябре 2020 г. проект приказа «Об утверждении порядка создания метки доверенного времени», определяющий формат и структуру меток, был разработан Минцифры России в соответствии с п. 19 ст. закона №63-ФЗ «Об электронной подписи» ‎от 6 апреля 2011 г.

Проект приказа ФСБ определяет метки доверенного времени как достоверную информацию в электронной форме о дате и времени подписания электронного документа электронной подписью. Метка создается и проверяется доверенной третьей стороной, УЦ или оператором инфосистемы в момент подписания электронного документа электронной подписью.

Согласно документу Минцифры, службы меток будут использовать точные значения московского времени и календарной даты, полученные от эталонных сигналов времени. Формат запроса метки и ответа службы меток доверенного времени определяется в соответствии с международными и национальными стандартами.

Службы меток доверенного времени могут получать информацию о дате и времени от эталонных источников сигналов времени или от службы меток доверенного времени «при условии обеспечения целостности передаваемой информации» с использованием криптозащиты информации с сертификатом ФСБ России.

Техническая защита меток доверенного времени

После принятия приказа ФСБ вхождение службы меток доверенного времени в состав средств каждого удостоверяющего центра предполагается на обязательной основе.

Для защиты служб формирования меток доверенного времени от взлома через каналы связи документ предписывает использование межсетевых экранов уровня веб-сервера (тип «Г»), которые сертифицированы ФСБ России не менее чем по третьему классу защищенности.

Новые дополнения также вводят обязательную процедуру анализа исходного кода BIOS для всех систем формирования меток доверенного времени. В частности, такие средства должны быть проанализированы на отсутствие известных уязвимостей и «возможностей деструктивного воздействия, осуществляемого путем использования программных уязвимостей со стороны каналов связи», говорится в документе.

Новые нормы определяют для УЦ обязательное использование серверной антивирусной защиты, сертифицированной ФСБ по классу Б2.

Для защиты от компьютерных атак с целью доступа к данным и службе формирования меток доверенного времени «в целях добывания, уничтожения, искажения и блокирования доступа к защищаемой информации» УЦ обязаны применять средства, сертифицированные ФСБ как «системы обнаружения компьютерных атак» по классу Б.

  • Локальный доступ и контроль целостности ПО для систем формирования меток доверенного времени должен обеспечиваться аппаратно-программными модулями доверенной загрузки (платами расширения) с сертификатом ФСБ по классу 2Б.
  • Для механизмов формирования меток доверенного времени документом определяется возможность использования средств криптозащиты не ниже класса КС3, с защищенным хранением криптографических ключей в неэкспортируемом виде.
  • Дополнительная защита УЦ

В дополнение к комплексу защитных мер для служб меток доверенного времени, проект приказа ФСБ также вводит более жесткие требования для инфраструктуры удостоверяющих центров, в том числе, для работы со сведениями, имеющими отношение к государственной тайне.

В частности, для УЦ класса КВ2 обязателен контроль входящей информации на предмет выявления данных, активирующих недекларированные возможности АС, а для управления ключами электронной подписью должны применяться отдельные средства криптографической защиты информации (СКЗИ) на основе выделенных аппаратных платформ.

  1. Для УЦ также в обязательном порядке вводится механизм защиты от навязывания ложных сообщений и защита данных при передаче между физически разделенными компонентами с применением криптозащиты.
  2. Для УЦ класса КА1 обязательным требованием отныне являются проверки техники иностранного производства на предмет «выявления устройств, предназначенных для негласного получения информации», поиск недекларированных возможностей оборудования, которые могли быть внесены на этапе разработки и производства, а также полная верификация аппаратной инфраструктуры УЦ для «исключения недекларированных возможностей».
  3. Комментирует Яна Малькова, руководитель УЦ ЭТП ГПБ Консалтинг: 

«В соответствии с редакцией закона «Об электронной подписи», вступающей в силу 01.01.

2021 — метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи». В информационных системах различного назначения метка доверенного времени применялась и ранее при подписании юридически значимых документов, но не была обязательной к применению. Например, некоторые отчеты в ФНС и ЦБ требовали наличия штампа — «метки» — времени для достоверного установления времени подачи отчетности. Установка такой «метки» позволяет доподлинно определить время подписания электронного документа электронной подписью.»

С.News https://www.cnews.ru/news/top/2020-12-08_mintsifry_i_fsb_opredeli_format

О новых приказах фсб и минцифры россии в сфере электронной подписи

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения.

При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации.

Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.
Читайте также:  Пиф не является юридическим лицом

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

  • АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
  • БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
  • АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Порядок создания и проверки метки доверенного времени

Приказом Минцифры России от 06 ноября 2020 года №580 утвержден «Порядок создания и проверки метки доверенного времени».

Для справки: Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»Статья 2. Основные понятия, используемые в настоящем Федеральном законе

19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и/или аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Метка доверенного времени создается доверенной третьей стороной, удостоверяющим центром или оператором информационной системы (служба меток доверенного времени) с использованием программных и/или аппаратных средств, прошедших процедуру подтверждения соответствия требованиям.

Создание метки осуществляется службой по запросу участников электронного взаимодействия путем подписания электронной подписью службы меток доверенного времени текущего достоверного значения времени в соответствии с требованиями к структуре метки доверенного времени (п.3).

С целью обеспечения достоверной информации о моменте подписания электронного документа метка может быть присоединена к подписываемому документу или связана с подписываемым документом иным способом (п.4).

Службы меток доверенного времени, создаваемые доверенной третьей стороной или удостоверяющим центром, при создании метки должны получать информацию (п.6):

  • О точном значении времени с учетом часового пояса и календарной даты от технических средств передачи эталонных сигналов времени и частоты;
  • О точном значении времени и календарной дате (технические средства передачи эталонных сигналов времени), функционирующих в соответствии с «Положением о Государственной службе времени, частоты и определения параметров вращения Земли», утвержденным постановлением Правительства РФ от 23 марта 2001 г. №225.

В метку времени заносятся значения о точном значении времени в соответствии со всемирным координированным временем (UTC).Службы меток доверенного времени, создаваемые операторами информационных систем, получают информацию о дате и времени (п.7):

  • От технических средств передачи эталонных сигналов времени или
  • От службы меток доверенного времени, создаваемых доверенной третьей стороной или удостоверяющим центром, посредством информационно-телекоммуникационных сетей при условии обеспечения целостности передаваемой информации с использованием средств криптографической защиты информации, имеющих подтверждение соответствия требованиям.

Проверка метки осуществляется службой при проверке действительности электронной подписи с использованием средств, прошедших процедуру подтверждения соответствия требованиям в следующем порядке (п.8):Служба меток доверенного времени:

  • Проверяет математическую корректность электронной подписи (далее ЭП);
  • Проверяет применимость метки к электронной подписи, для которой данная метка создана;
  • Осуществляет сравнение даты и времени, указанных в полученной для ЭП метке времени, со сроками действия сертификата ключа проверки ЭП, соответствующего проверяемой ЭП. Дата и время должны находиться в пределах срока действия данного сертификата;
  • Получает сведения об аннулировании сертификата ключа проверки ЭП на момент выдачи метки доверенного времени для данной ЭП. Дата и время аннулирования данного сертификата ключа проверки ЭП должны быть позже даты и времени, указанных в полученной для ЭП метке доверенного времени.

Создание метки доверенного времени осуществляется в соответствии с установленными требованиями (п.9).

Мой комментарий: Метка доверенного времени — это новая сущность в системе электронных подписей, так что только время покажет, насколько предложенный вариант её создания и проверки будет работоспособным. Как мне кажется, пока у самих государственных органов ещё нет чёткого представления о том, в каких случаях метка доверенного времени должна будет использоваться.

Источник: Консультант Плюс

Читайте также:  Перечень системообразующих организаций экономики РФ

http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=373305

Надежная метка времени

редактировать

Надежная отметка времени — это процесс безопасного отслеживания t время создания и изменения документа. Безопасность здесь означает, что никто — даже владелец документа — не может изменить его после того, как он был записан, при условии, что целостность метки времени никогда не будет нарушена.

Административный аспект включает настройку общедоступной доверенной инфраструктуры управления отметками времени для сбора, обработки и обновления отметок времени.

Содержание

  • 1 История
  • 2 Классификация
  • 3 Доверенная (цифровая) отметка времени
  • 4 Создание отметки времени
  • 5 Проверка отметки времени
  • 6 Децентрализованная отметка времени в блокчейне
  • 7 См. Также
  • 8 Ссылки
  • 9 Внешние ссылки

История

Идея информации о временных метках насчитывает несколько веков. Например, когда Роберт Гук обнаружил закон Гука в 1660 году, он еще не хотел его публиковать, но хотел иметь возможность претендовать на приоритет.

Поэтому он опубликовал анаграмму ceiiinosssttuv, а затем опубликовал перевод uttensio sic vis (латинское означает «как есть расширение, так и сила»).

Точно так же Галилей впервые опубликовал свое открытие фаз Венеры в форме анаграммы.

Сэр Исаак Ньютон, отвечая на вопросы Лейбница в письме от 1677 года, скрыл детали своей «техники движения» анаграммой:

На самом деле основы этих операций достаточно очевидны; но поскольку сейчас я не могу приступить к его объяснению, я предпочел скрыть это так: 6accdae13eff7i3l9n4o4qrr4s8t12ux. На этом основании я также попытался упростить теории возведения кривых в квадрат и пришел к некоторым общим теоремам.

Надежная цифровая временная метка впервые была обсуждена в литературе Хабером и Сторнеттой.

Классификация

Существует множество схем меток времени с разными целями безопасности:

  • на основе PKI — токен метки времени защищен с помощью PKI цифровая подпись.
  • Схемы на основе связывания — метка времени создается таким образом, что он связан с другими отметками времени.
  • Распределенные схемы — отметка времени генерируется во взаимодействии нескольких сторон.
  • Схема переходного ключа — вариант PKI с короткоживущими ключами подписи.
  • MAC — схема на основе простого секретного ключа, найденная в ANSI ASC X9.95 Standard.
  • База данных — хэши документов хранятся в доверенном архиве; существует служба онлайн-поиска для проверки.
  • Гибридные схемы — превалирует связанный и подписанный метод, см. X9.95.

Покрытие в стандартах:

СхемаRFC 3161X9.95 ISO / IEC 18014
PKI Да Да Да
Связано Да Да
MAC Да
База данных Да
Временный ключ Да
Связанный и подписанный Да

Для систематической классификации и оценки схем временных меток см. работы Масаши Уне.

Доверенная (цифровая) отметка времени

Получение отметки времени от доверенной третьей стороны

Согласно стандарту RFC 3161, отметка времени, которой доверяют, является отметкой времени выдан доверенным третьим лицом (TTP), действующим в качестве органа штамповки времени (TSA ). Он используется для доказательства существования определенных данных до определенного момента (например, контрактов, данных исследований, медицинских записей и т. Д.) Без возможности того, что владелец может задним числом указать временные метки. Для повышения надежности и снижения уязвимости можно использовать несколько TSA.

Новый стандарт ANSI ASC X9.

95 для доверенных временных меток дополняет стандарт RFC 3161 требованиями безопасности на уровне данных для обеспечения целостности данных по надежному источнику времени, который может быть доказан любой третьей стороной. Этот стандарт применялся для аутентификации данных с цифровой подписью для соблюдения нормативных требований, финансовых транзакций и юридических доказательств.

Создание отметки времени

Метод основан на цифровых подписях и хэш-функциях. Сначала на основе данных вычисляется хэш. Хеш — это своего рода цифровой отпечаток исходных данных: последовательность битов, которую практически невозможно скопировать с любым другим набором данных.

Если исходные данные будут изменены, это приведет к совершенно другому хешу. Этот хеш отправляется в TSA. TSA объединяет метку времени с хешем и вычисляет хэш этого объединения. Этот хэш, в свою очередь, имеет цифровую подпись с закрытым ключом TSA.

Этот подписанный хэш + метка времени отправляется обратно тому, кто запрашивает метку времени, который сохраняет их с исходными данными (см. Диаграмму).

Поскольку исходные данные не могут быть вычислены из хеш-функции (поскольку хэш-функция является односторонней функцией ), TSA никогда не видит исходные данные, что позволяет использовать этот метод для конфиденциальных данных.

Проверка отметки времени

Проверка правильности отметки времени, созданной органом отметки времени (TSA)

Любой, кто доверяет отметке времени, может затем проверить, что документ не был создан после даты, указанной отметкой времени. Также больше нельзя отрицать тот факт, что запрашивающая метка времени владела исходными данными в момент времени, заданный меткой времени. Чтобы доказать это (см. Диаграмму), вычисляется хэш исходных данных, к нему добавляется временная метка, заданная TSA, и вычисляется хэш результата этой конкатенации, назовите этот хэш A.

Затем необходимо проверить цифровую подпись TSA. Это делается путем дешифрования цифровой подписи с использованием открытого ключа TSA и получения хэша B.

Затем хэш A сравнивается с хешем B внутри подписанного сообщения TSA, чтобы подтвердить, что они равны, что доказывает, что метка времени и сообщение не изменены и были выданы TSA.

Если нет, то либо временная метка была изменена, либо временная метка не была выдана TSA.

Децентрализованная временная метка в блокчейне

С появлением таких криптовалют, как биткойн, стало возможным получить некоторый уровень безопасной точности временной метки в децентрализованном и защищенном от несанкционированного доступа манера.

Цифровые данные могут быть хешированы, и хеш-код может быть включен в транзакцию, хранящуюся в блокчейне , что служит доказательством времени, когда эти данные существовали. Для блокчейнов proof of work безопасность обеспечивается огромным объемом вычислительных усилий, выполняемых после того, как хэш был отправлен в блокчейн.

Подделка метки времени потребует больше вычислительных ресурсов, чем остальная часть сети вместе взятых, и не может быть произведена незамеченной в активно защищенной цепочке блоков.

Однако дизайн и реализация Биткойна, в частности, делает его временные метки уязвимыми для некоторых манипуляций, позволяя использовать временные метки до двух часов в будущем и принимать новые блоки с временными метками раньше, чем предыдущий блок.

Децентрализованный подход к временным меткам с использованием блокчейна также нашел применение в других областях, например, в камерах приборной панели, для обеспечения целостности видеофайлов во время их записи или подтверждения приоритета для творческий контент и идеи, распространяемые в социальных сетях.

См. также

Ссылки