4. Dokument mit Zeitstempel versehen

Dokument mit Zeitstempel versehen

  • C

    nman schrieb:

    cooky451: Du verstehst das Problem nicht. Wenn er den Timestamp verschluesselt oder hasht oder was auch immer, ist immer noch nicht klar, wann er das gemacht hat. Ich koennte ja ohne weiteres heute einen Timestamp von 1996 generieren und verschluesseln. Die Frage ist, wie ich feststelle wann der Timestamp erstellt bzw. verschluesselt wurde.

    😕 Ich habe doch gar nicht von ihm gesprochen, sondern von einer anderen Partei, die das für ihn macht. Ich glaube eher, du hast meine Antwort nicht ordentlich gelesen.

    abcd schrieb:

    Das verstehe ich nicht. Könntest du deine Lösung näher erleutern?

    Du lässt irgendjemand "Vertrauenswürdigen" einen Zeitstempel mit einem Private Key (siehe asymmetrische Verschlüsselung, zB RSA) verschlüsseln. Von dieser Person erhälst du dann den entsprechenden Public-Key und die verschlüsselte Datei. Du kannst jetzt die Datei entschlüsseln, aber da dir der Private-Key fehlt, kannst du keinen neuen Zeitstempel erstellen der zu dem Public-Key passt. Die Person muss jetzt natürlich garantieren, dass sie solche Zeitstempel nur für die aktuelle Zeit erstellt.
    Edit: Der Sachverhalt selbst ist so natürlich nicht vor Veränderungen geschützt. Wenn das auch gemacht werden soll, gibst du der Person noch einen Hash mit, die klebt einen Zeitstempel dran und verschlüsselt wieder alles mit ihrem Private-Key. Dann ist auch garantiert, dass die Mitschrift später nicht mehr verändert wurde.

    0
  • ?

    @Nman:
    -- Dann packt man das Volumen in ein Rar Archiv. Wenn da ein Bit kippt, wird das beim entpacken korrigiert. Außerdem Backups machen.
    -- Hätte ich den amerikanischen Präsidenten erschossen könnte der Verdacht aufkommen das ich in Wirklichkeit von der CIA gesteuert wurde und das die CIA den Webmailer manipulieren kann. Meine Sache ist viel harmloser... und niemand würde auf die Idee kommen das ich deshalb irgendwo virtuell einbreche.
    -- Das mit dem Einschreiben wäre auch eine Möglichkeit. Hash ausdrucken und an sich selber verschicken... für den Fall das man die Zeugenaussage nicht für jeden lesbar zuhause aufheben möchte.

    @cooky451:
    Was verstehst du unter Zeitstempel? Das Truecrypt Volumen ist eine ganz normale Datei auf der Festplatte. Man kann einen Hash davon machen. Was ist der Zeitstempel der mit RSA verschlüsselt werden soll?

    Ich kann den Bürgermeister bitten den Hash mit RSA zu verschlüsseln. Wo ist nun festgehalten das diese im Jahr 2012 geschehen ist und nicht erst im Jahr 2050? Ich kann mich ja schlecht darauf verlassen das der Bürgermeister diese Information wann er was verschlüsselt hat so lange vorhält.

    Das ganze sollte unauffällig ablaufen, ein Zeitstempel-Verfahren wo Dritte Personen komische Fragen stellen ist nicht praktikabel.

    0
  • C

    abcd schrieb:

    Ich kann den Bürgermeister bitten den Hash mit RSA zu verschlüsseln. Wo ist nun festgehalten das diese im Jahr 2012 geschehen ist und nicht erst im Jahr 2050?

    In dem Timestamp, der mit verschlüsselt wurde.

    abcd schrieb:

    Ich kann mich ja schlecht darauf verlassen das der Bürgermeister diese Information wann er was verschlüsselt hat so lange vorhält.

    Musst du auch nicht. Er muss nur garantieren, dass er Timestamps immer nur für die "aktuelle" Zeit ausstellt, und er muss sich den Public-Key merken.

    abcd schrieb:

    Das ganze sollte unauffällig ablaufen, ein Zeitstempel-Verfahren wo Dritte Personen komische Fragen stellen ist nicht praktikabel.

    Eine solche Instanz könnte es auch online geben. 😉
    http://en.wikipedia.org/wiki/Trusted_timestamping

    0
  • ?

    Ach so meinst du das. Ich schicke den Hash meines TC Volumen zum Bürgermeister, der Bürgermeister fügt eine Datumsangabe an wann der Hash bei ihm eingegangen ist, verschlüsselt beides mit seinem privaten (geheimen) Schlüssel und schickt das Ergebnis (den Cypher) an mich zurück. Nun kann jeder mit dem öffentlichen Schlüssel des Bürgermeisters den Cypher wieder dechriffieren und kann so Hash und Zeitangabe sehen.

    Das ganze funktioniert wenn der Bürgermeister auch im Jahr 2050 vertrauenswürdig ist und über die Zeitspanne die öffentlichen und privaten Schlüssel nicht verschludert hat.

    Anstatt des Bürgermeisters könnte man auch einen "Qualifizierten Zeitstempeldienst" Anbieter nehmen:
    http://www.bundesnetzagentur.de/DE/Sachgebiete/QES/Veroeffentlichungen/Zertifizierungsdiensteanbieter/ZertifizierungsDiensteAnbietr_node.html

    Hier ist sogar ein Anbieter mit einer kostenlosen Demo per Webinterface:
    http://www.intarsys.de/demo/signaturerzeugung

    0
  • N

    cooky451 schrieb:

    😕 Ich habe doch gar nicht von ihm gesprochen, sondern von einer anderen Partei, die das für ihn macht. Ich glaube eher, du hast meine Antwort nicht ordentlich gelesen.

    Doch, ich habe schlicht deinen Edit missverstanden. Sorry.

    abcd: Ich bin immer noch für die simpelstmögliche Variante, ie. versiegelter eingeschriebener Brief oä. Im Zweifelsfall sollte die Argumentation ja auch für einen wenig technikaffinen Beamten nachvollziehbar sein. 🙂

    0
  • C

    Wie versiegelt man einen Brief denn wirklich sicher?

    0
  • N

    cooky451 schrieb:

    Wie versiegelt man einen Brief denn wirklich sicher?

    Muss es in Wirklichkeit gar nicht sein, das ist doch auch nur Show. Aber du brauchst dafür keinen Datenforensiker, der erklärt ob dein Verfahren sicher ist und dann auch sämtliche Probleme damit auflistet, weil deine Argumentation auch von Laien nachvollziehbar ist.

    Die Sache mit dem Notar war übrigens durchaus ernstgemeint; ein Bekannter ließ sowas mal machen (Brief vom Notar mit Datum versehen versiegeln und/oder aufbewahren) und das kostete so um die 100€ IIRC.

    0
  • C

    Na ja ob das nur Show ist lassen wir mal besser den TE entscheiden, aber wenn ich mir schon Gedanken über so etwas machen würde, wäre es mir sicherlich so wichtig, dass ich etwas Wasserdichtes haben wollte. Gerichte freuen sich doch wenn sie Sachverständige bestellen dürfen, dann haben sie nämlich gleich noch einen guten Grund das Verfahren gefühlte 3 Jahre nach hinten zu verschieben. 🤡

    0
  • N

    cooky451 schrieb:

    Na ja ob das nur Show ist lassen wir mal besser den TE entscheiden, aber wenn ich mir schon Gedanken über so etwas machen würde, wäre es mir sicherlich so wichtig, dass ich etwas Wasserdichtes haben wollte.

    "Show" im Sinne von "ob es technisch völlig wasserdicht ist, interessiert idR. niemanden, weil gängige Praxis und jeder halbwegs weiß, wie ein Siegel funktioniert".

    Wenn ich was wirklich wasserdichtes bräuchte und das nicht nur eine Spiel/Spaß/Spannungsfrage in einem Forum wäre, würde ich einfach zu einem Notar gehen und das dort machen lassen. Kostet wie schon gesagt wirklich nicht viel; im Zweifelsfall mal telefonisch anfragen. Die machen sowas ja auch immer wieder, ist also leicht verdientes Geld für einen Stempel, ein Siegel und eine Unterschrift.

    0

  • Ich verstehe grad das Problem nicht.
    Es gibt öffentliche Timestamping-Server, denen schickt man nen Hashcode und die Unterschreiben den (Hashcode + aktuelles Datum) mit ihrem Private-Key.

    Wenn man sich 2-3 vertrauenswürdige Server (Verisign, ...) aussucht sollte das 100x ausreichend sein für alles was ich mir so vorstellen kann.

    Dafür gibt es soweit ich weiss auch fertige Commandline-Tools, d.h. man muss hier auch nicht wirklich was selbst programmieren.

    0
Anmelden zum Antworten