Časová razítka Time-Stamp protokol
K čemu slouží časová razítka Prokázání existence dat v daném časovém okamžiku Podpis byl vytvořen v intervalu platnosti odpovídajícího certifikátu Transakce proběhla v dohodnuté době Záznam (trestní, zdravotní) existoval před Nezávislý důvěryhodný zdroj času Pojistka
K čemu neslou slouží časová razítka Prokázání vzniku dat v daném časovém okamžiku Verifikace dat
Schéma přidělování časového razítka
Sekunda 1/86400 část středního slunečního dne (X měnící se délka středního slunečního dne) Efemeridní sekunda je rovna 1/31 556 925,9747 délky tropického roku pro 0. ledna 1990 ve 12 hodin (1960) Sekunda je doba trvání 9 192 631 770 period záření odpovídajícího přechodu mezi dvěma velmi jemnými úrovněmi základního stavu atomu cesia 133. (1967) (Měření probíhala v návaznosti na efemeridní sekundu)
UTC 00 hod 1.ledna 1972 UTC (Universal Time Coordinated) Zranitelnost a omezená životnost atomových hodin Není možné mít pouze jeden světový etalon (otáčející se Zemi) Na definici a uchovávání sekundy se podílí větší množství hodin, které jsou navzájem trvale porovnávány 310 hodin v 65 laboratořích BIPM (Bureau International des Poids et Mesures) koordinátor UTC
UTC(k) realizace UTC k-tým národním střediskem UTC existuje pouze v rozdílu UTC UTC(k), která BIPM sděluje jednotlivým střediskům UTC UTC(k) < 100nS GPS - reference
ÚRE AV ČR Uchovává státní etalon Skupinový etalon čtvery cesiové hodiny opticky propojené (ÚRE, Telecom) UTC(TP) Tempus Pragense
Přidělování časových razítek Asymetrická kryptografie TSA, RFC3161 Time-Stamp protokol Bezklíčovéčasové známky Bezpečnost systému založena na použití jednosměrných a nekolizních hašovacích funkcí Časová známka je přidělována otisku dat Otisk = (OID hašovací funkce, hašová representace dat)
Bezklíčov ové časové razítko Spočítám hašovou hodnotu dokumentu D, h(d) Odešlu h(d) důvěryhodné třetí straně, která 1. spočítá hašovou hodnotu H H = H(h 1,h 2,,h(D),, h n,t) na h(d) a n hašových hodnotách poskytnutých k přiděleníčasového razítka dalšími klienty. Tato hodnota je veřejná. 2. Vytvoří následujícířetězec Time-Stamp Record TSR=(OID,H; i; h 1,h 2,,,,h n ;T )
Bezklíčov ové časové razítko ověř ěření Klient zkontroluje časový údaj T a spočítá z údajů, které má k dispozici: h(d) h 1,h 2,,,, h n T, i kontrolní hašovou hodnotu H.
Přidělování časových razítek při použit ití asymetrické kryptografie Standardizovaný způsob přidělováníčasových razítek - RFC3161 ze srpna 2001 TimeStamping Authority TSA - podepisuje vytvořenéčasové razítko - samopodepsaný certifikát nebo certifikát od CA - dlouhá doba platnosti certifikátu a tomu odpovídající délka podepisovacího klíče
Schéma přidp idělování časového razítka Klientská aplikace Timestamp server data hašovací algoritmus otisk požadavek na time-stamp server (time-stamp request) Kontrola: 1. platnost časového razítka 2. otisk dat odpovídá otisku v časovém razítku otisk Timestamp response časové razítko {otisk + podpis} přidělení časového razítka
Time-Stamp protokol - RFC Syntaxe komunikace mezi klientem a serverem RFC3161 Obsah a struktura žádosti o časové razítko Struktura odpovědi, obsah časového razítka Požadavky na TSA Revokace certifikátu TSA
Žádost o časové razítko ASN.1 syntaxetimestampreq verze, v současné době v(1), otisk dat OID politiky, podle které chci přidělit časové razítko (nepovinné) logická proměnná, která specifikuje, zda certifikát TSA bude součástíčasového razítka (nepovinné) rozšíření (nepovinné)
TimeStampReq ::= SEQUENCE { version INTEGER { v1(1) }, messageimprint MessageImprint, --a hash algorithm OID and the hash value of the data to be time-stamped reqpolicy TSAPolicyId OPTIONAL, nonce INTEGER OPTIONAL, certreq BOOLEAN DEFAULT FALSE, extensions [0] IMPLICIT Extensions OPTIONAL } MessageImprint ::= SEQUENCE { hashalgorithm hashedmessage } AlgorithmIdentifier, OCTET STRING
Odpověď TSS ASN.1 syntaxe TimeStampResp status Zda časové razítko bylo přiděleno, případně zdůvodnění chyby Časové razítko
TimeStampResp ::= SEQUENCE { status PKIStatusInfo, timestamptoken TimeStampToken OPTIONAL } PKIStatusInfo ::= SEQUENCE { status PKIStatus, statusstring PKIFreeText OPTIONAL, failinfo PKIFailureInfo OPTIONAL } PKIStatus ::= INTEGER { granted (0), -- when the PKIStatus contains the value zero a TimeStampToken, as requested, is present. grantedwithmods (1), -- when the PKIStatus contains the value one a TimeStampToken, with modifications, is present. rejection (2), waiting (3), revocationwarning (4), -- this message contains a warning that a revocation is imminent revocationnotification (5) -- notification that a revocation has occurred } PKIFailureInfo ::= BIT STRING { badalg (0), -- unrecognized or unsupported Algorithm Identifier badrequest (2), -- transaction not permitted or supported... }
Obsah časového razítka verze OID politiky, podle které byločasové razítko vydáno otisk dat sériovéčíslo čas přidělení razítka; UTC, ASN.1 syntaxe GeneralizedTime, YYYYMMDDhhmmssZ upřesněníčasového údaje (nepovinné) název TSA subject v certifikátu (nepovinné) certifikát TSA (nepovinné) rozšíření (nepovinné)
Požadavky na TSA Používat důvěryhodný zdroj času Vygenerovat časové razítko pro každou platnou žádost Do každéčasového razítka zahrnout jednoznačně určené celéčíslo (sériovéčíslo) OID politiky, podle které bylo razítko vydáno Časová razítka přidělovat pouze otisku dat Zkontrolovat OID hašovací funkce a délku hašové representace dat
Nezahrnovat do časové známky žádnou identifikaci žadatele Podepsat každou časovou známku klíčem výhradně k tomuto určeným
Revokace certifikátu tu TSA Časová razítka podepsaná před revokací certifikátu TSA zůstávají v platnosti pokud byl certifikát revokován z důvodu jinak ne nahrazeno (superseded) změna přidružení (změna údajů v certifikátu, affiliation changed) ukončení provádění operace (cessation of operation) nespecifikováno audit přidělení novéčasové známky Expirace certifátu TSA revokace přidělení novéčasové známky
Reference ftp://ftp.rfc-editor.org/in-notes/rfc3161.txt http://www.ietf.org/rfc/rfc3628.txt http://www.etsi.org/ ETSI TS 102023 Policy requirements for time-stamping authorities ETSI TS 101861 Time stamping profile http://www.cenorm.be/cenorm/businessdomains/businessdomains/isss/cwa /index.asp Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements Zákon 227/2000 Sb. O elektronickém podpisu v aktuálním znění