Time-Stamp. protokol

Rozměr: px

Začít zobrazení ze stránky:

Download "Time-Stamp. protokol"

Irena Marešová
před 8 lety
Počet zobrazení:

1 Časová razítka Time-Stamp protokol

2 K čemu slouží časová razítka Prokázání existence dat v daném časovém okamžiku Podpis byl vytvořen v intervalu platnosti odpovídajícího certifikátu Transakce proběhla v dohodnuté době Záznam (trestní, zdravotní) existoval před Nezávislý důvěryhodný zdroj času Pojistka

odpovídajícího certifikátu Transakce proběhla v dohodnuté době

3 K čemu neslou slouží časová razítka Prokázání vzniku dat v daném časovém okamžiku Verifikace dat

4 Schéma přidělování časového razítka

5 Sekunda 1/86400 část středního slunečního dne (X měnící se délka středního slunečního dne) Efemeridní sekunda je rovna 1/ ,9747 délky tropického roku pro 0. ledna 1990 ve 12 hodin (1960) Sekunda je doba trvání period záření odpovídajícího přechodu mezi dvěma velmi jemnými úrovněmi základního stavu atomu cesia 133. (1967) (Měření probíhala v návaznosti na efemeridní sekundu)

ledna 1990 ve 12 hodin (1960) Sekunda je doba trvání 9 192 631 770 period záření odpovídajícího

6 UTC 00 hod 1.ledna 1972 UTC (Universal Time Coordinated) Zranitelnost a omezená životnost atomových hodin Není možné mít pouze jeden světový etalon (otáčející se Zemi) Na definici a uchovávání sekundy se podílí větší množství hodin, které jsou navzájem trvale porovnávány 310 hodin v 65 laboratořích BIPM (Bureau International des Poids et Mesures) koordinátor UTC

hodin Není možné mít pouze jeden světový etalon (otáčející se Zemi) Na definici a

7 UTC(k) realizace UTC k-tým národním střediskem UTC existuje pouze v rozdílu UTC UTC(k), která BIPM sděluje jednotlivým střediskům UTC UTC(k) < 100nS GPS - reference

8 ÚRE AV ČR Uchovává státní etalon Skupinový etalon čtvery cesiové hodiny opticky propojené (ÚRE, Telecom) UTC(TP) Tempus Pragense

9 Přidělování časových razítek Asymetrická kryptografie TSA, RFC3161 Time-Stamp protokol Bezklíčovéčasové známky Bezpečnost systému založena na použití jednosměrných a nekolizních hašovacích funkcí Časová známka je přidělována otisku dat Otisk = (OID hašovací funkce, hašová representace dat)

na použití jednosměrných a nekolizních hašovacích funkcí Časová známka

10 Bezklíčov ové časové razítko Spočítám hašovou hodnotu dokumentu D, h(d) Odešlu h(d) důvěryhodné třetí straně, která 1. spočítá hašovou hodnotu H H = H(h 1,h 2,,h(D),, h n,t) na h(d) a n hašových hodnotách poskytnutých k přiděleníčasového razítka dalšími klienty. Tato hodnota je veřejná. 2. Vytvoří následujícířetězec Time-Stamp Record TSR=(OID,H; i; h 1,h 2,,,,h n ;T )

spočítá hašovou hodnotu H H = H(h 1,h 2,,h(D),, h n,t) na h(d) a n hašových hodnotách

11 Bezklíčov ové časové razítko ověř ěření Klient zkontroluje časový údaj T a spočítá z údajů, které má k dispozici: h(d) h 1,h 2,,,, h n T, i kontrolní hašovou hodnotu H.

12 Přidělování časových razítek při použit ití asymetrické kryptografie Standardizovaný způsob přidělováníčasových razítek - RFC3161 ze srpna 2001 TimeStamping Authority TSA - podepisuje vytvořenéčasové razítko - samopodepsaný certifikát nebo certifikát od CA - dlouhá doba platnosti certifikátu a tomu odpovídající délka podepisovacího klíče

TSA - podepisuje vytvořenéčasové razítko - samopodepsaný certifikát nebo certifikát

13 Schéma přidp idělování časového razítka Klientská aplikace Timestamp server data hašovací algoritmus otisk požadavek na time-stamp server (time-stamp request) Kontrola: 1. platnost časového razítka 2. otisk dat odpovídá otisku v časovém razítku otisk Timestamp response časové razítko {otisk + podpis} přidělení časového razítka

Kontrola: 1. platnost časového razítka 2.

14 Time-Stamp protokol - RFC Syntaxe komunikace mezi klientem a serverem RFC3161 Obsah a struktura žádosti o časové razítko Struktura odpovědi, obsah časového razítka Požadavky na TSA Revokace certifikátu TSA

žádosti o časové razítko Struktura odpovědi, obsah

15 Žádost o časové razítko ASN.1 syntaxetimestampreq verze, v současné době v(1), otisk dat OID politiky, podle které chci přidělit časové razítko (nepovinné) logická proměnná, která specifikuje, zda certifikát TSA bude součástíčasového razítka (nepovinné) rozšíření (nepovinné)

politiky, podle které chci přidělit časové razítko (nepovinné)

16 TimeStampReq ::= SEQUENCE { version INTEGER { v1(1) }, messageimprint MessageImprint, --a hash algorithm OID and the hash value of the data to be time-stamped reqpolicy TSAPolicyId OPTIONAL, nonce INTEGER OPTIONAL, certreq BOOLEAN DEFAULT FALSE, extensions [0] IMPLICIT Extensions OPTIONAL } MessageImprint ::= SEQUENCE { hashalgorithm hashedmessage } AlgorithmIdentifier, OCTET STRING

nonce INTEGER OPTIONAL, certreq BOOLEAN DEFAULT FALSE, extensions [0] IMPLICIT Extensions

17 Odpověď TSS ASN.1 syntaxe TimeStampResp status Zda časové razítko bylo přiděleno, případně zdůvodnění chyby Časové razítko

18 TimeStampResp ::= SEQUENCE { status PKIStatusInfo, timestamptoken TimeStampToken OPTIONAL } PKIStatusInfo ::= SEQUENCE { status PKIStatus, statusstring PKIFreeText OPTIONAL, failinfo PKIFailureInfo OPTIONAL } PKIStatus ::= INTEGER { granted (0), -- when the PKIStatus contains the value zero a TimeStampToken, as requested, is present. grantedwithmods (1), -- when the PKIStatus contains the value one a TimeStampToken, with modifications, is present. rejection (2), waiting (3), revocationwarning (4), -- this message contains a warning that a revocation is imminent revocationnotification (5) -- notification that a revocation has occurred } PKIFailureInfo ::= BIT STRING { badalg (0), -- unrecognized or unsupported Algorithm Identifier badrequest (2), -- transaction not permitted or supported... }

grantedwithmods (1), -- when the PKIStatus contains the value one a TimeStampToken, with modifications, is present.

19 Obsah časového razítka verze OID politiky, podle které byločasové razítko vydáno otisk dat sériovéčíslo čas přidělení razítka; UTC, ASN.1 syntaxe GeneralizedTime, YYYYMMDDhhmmssZ upřesněníčasového údaje (nepovinné) název TSA subject v certifikátu (nepovinné) certifikát TSA (nepovinné) rozšíření (nepovinné)

1 syntaxe GeneralizedTime, YYYYMMDDhhmmssZ upřesněníčasového údaje

20 Požadavky na TSA Používat důvěryhodný zdroj času Vygenerovat časové razítko pro každou platnou žádost Do každéčasového razítka zahrnout jednoznačně určené celéčíslo (sériovéčíslo) OID politiky, podle které bylo razítko vydáno Časová razítka přidělovat pouze otisku dat Zkontrolovat OID hašovací funkce a délku hašové representace dat

celéčíslo (sériovéčíslo) OID politiky, podle které bylo razítko vydáno Časová

21 Nezahrnovat do časové známky žádnou identifikaci žadatele Podepsat každou časovou známku klíčem výhradně k tomuto určeným

22 Revokace certifikátu tu TSA Časová razítka podepsaná před revokací certifikátu TSA zůstávají v platnosti pokud byl certifikát revokován z důvodu jinak ne nahrazeno (superseded) změna přidružení (změna údajů v certifikátu, affiliation changed) ukončení provádění operace (cessation of operation) nespecifikováno audit přidělení novéčasové známky Expirace certifátu TSA revokace přidělení novéčasové známky

23 Reference ftp://ftp.rfc-editor.org/in-notes/rfc3161.txt ETSI TS Policy requirements for time-stamping authorities ETSI TS Time stamping profile /index.asp Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements Zákon 227/2000 Sb. O elektronickém podpisu v aktuálním znění

Podobné dokumenty

CERTIFIKAČNÍ POLITIKA TSA

CERTIFIKAČNÍ POLITIKA TSA verze: 1.1 Ministerstvo financí České republiky Historie dokumentu Verze Datum Provedená změna Provedl Platnost CP od 0.91 04.04.2008 Pre-verze předkládaná MF ČR k připomínkám