|
== Доверие электронной отметке времени ==
[[Изображение:Trusted timestamping.gif|thumb|right|350px|Получения временной метки (timestamp) от доверенного третьего лица.]]
Электронная отметка — это способ достоверно следить за временем создания и модификации документа. Достоверно здесь значит, что никто, даже владелец этого документа, не в состоянии изменить однажды созданную информацию так, чтоб её целостность не нарушилась. Административная сторона включает прозрачную сборку управления отметками времени, их создание и обновление.
Защищенная отметка времени — это отметка, выданная при свидетелях. (trustedTrusted third party (TTP)) ведет себя как '''timestamping authority (TSA)'''. Это используется для подтверждения существования определенных данных до определенного момента времени (контракты, данные исследования, медицинскиймедицинские записи и т. п.) без возможности дописывания [[Заднее число|задним числом]]. Сложные TSAsTSA могут использоваться для повышения надёжности и уменьшения уязвимости.
=== Создание временной метки ===
Эта техника основана на [[Электронная цифровая подпись|цифровых подписях]] и [[ХэшХеш-функция|хэшхеш-функциях]]. Сначала хэшхеш вычисляется из данных. ХэшХеш -- своего рода цифровая контрольная сумма файла оригинальных данных: другая строка битов для установленных данных. Если оригинальные данные были изменены, то это будет результат полностью в другом хэшехеше. Этот хэшхеш послан напосылается TSA., TSA связываетгенерирует timestamp для хэшхеша и вычисляет хэшхеш этого объединения. Этот хэшхеш, внапример, своюможет очередьбыть [[Электронная цифровая подпись|подписаннойподписан в цифровой форме]] с [[приватным ключом]] TSA. Этот подписанный хэшхеш +и timestamp возвращенвозвращаются на подписанную сторону timestamp, который хранит их с оригинальными данными (см. диаграмму).
Впоследствии оригинальные данные не могут быть вычисленны из хэшахеша (поскольку [[хэшхеш-функция]] является [[функцией в одну сторону (необратимой)]]), TSA никогда не видит оригинальные данные, которые допускается использовать в этом методе для конфиденциальных данных.
=== Проверка временной метки ===
[[Изображение:Checking timestamp.gif|thumb|right|350px|Checking correctness of a timestamp generated by a time stamping authority (TSA).]]
Все, кто доверяет создателю временной метки (timestamperTSA), могут убедиться, что документ уже ''не былсуществовал'' созданна ''послемомент времени'' даты, котораякоторый былабыл представленапредставлен создателем. Также является неопровержимым тот факт, что оригинальные данные принадлежали лицу, запросившему электронную отметку времени, именно в момент создания этой электронной отметки. Для доказательства этого (см. диаграмму) вычисляется [[хэшхеш]] оригинальных данных, к нему добавляется timestamp, полученный от TSA, и вычисляется хэшхеш этого объединения, назовем его хэшемхешем A.
Затем проверяется цифровая подпись TSA путем дешифрования подписанного хэшахеша, полученного от TSA, с помощью открытого ключа TSA. В результате получается дешифрованный хэшхеш, который назовём хэшемхешем B. Если хэшхеш A идентичен хэшухешу B, значит, электронная отметка времени не подвергалась изменениям и была выпущена TSA. Если хэшихеши не совпадают, можно утверждать, что либо электронная отметка времени была изменена, либо она не была выпущена TSA.
<!-- Гуглотранслейтом переводили? Я мозг сломал (: -->
== Ссылки ==
| 