Yleistä

Aikaleima on joukko merkkejä (päivä ja/ tai aika), jotka määrittävät tietyn tapahtuman ajankohdan. Aikaleima on se ajankohta kun tapahtuma tallennetaan tietokoneella, ei itse tapahtuman aika. Data yleensä esitetään johdonmukaisessa formaatissa, sillä tämä helpottaa kahden eri tilanteen erottelua ja seurantaa. Luotettu aikaleimaus on prosessi, jossa pystytään turvallisesti (tarkoittaen sitä, että kukaan ei pysty muuttamaan aikaleimaa, kun se on tehty) seuraamaan dokumentin luontia ja muutoksia ajan kuluessa. Lisää aikaleimauksesta löytyy tästä.

Luotettu aikaleimauspalvelu

Luotettu aikaleima on sellainen aikaleima, jonka on tuottanut kolmas luotettu osapuoli eli TTP (Trusted Third Party). TTP toimii aikaleima valtuuttajana eli TSA:na (timestamping authority). Luotettua aikaleimaa käytetään todistamaan tietyn dokumentin (esimerkiksi erinäiset sopimukset) olemassaolo tiettynä ajanhetkenä. Käyttämällä useampaa TSA:ta saadaan luotettavuutta suuremmaksi.

Itse aikaleiman luonti tapahtuu käyttämällä sähköisiä allekirjoituksia ja tiivistefunktioita. Luonti tapahtuu yleisellä tasolla seuraavasti:
  1. Aikaleimattavasta datasta lasketaan tiivistearvo
  2. Tiivistearvo lähetetään TSA:lle
  3. TSA liittää tiivistearvoon aikaleiman ja laskee niistä uuden tiivistearvon
  4. TSA sähköisesti allekirjoittaa uuden tiivistearvon yksityisellä avaimellaan
  5. Uusi tiivistearvo ja aikaleima lähetetään takaisin pyytäjälle.

Jos halutaan tarkistaa pitääkö aikaleima paikkansa, toimitaan seuraavasti:
  1. Lasketaan tiivistearvo alkuperäisestä datasta
  2. TSA:lta saatu aikaleima lisätään siihen
  3. Näistä saatu liitos on uusi tiivistearvo
  4. Tämän jälkeen varmistetaan TSA:n sähköinen allekirjoitus vastaa tarkaastettavan tiivistearvon allekirjoitusta.

Lopuksi verrataan kahta tiivistearvoa, jos ne vastaavat toisiaan kaikki on kunnossa. Jos löytyy eroja, se todistaa sen, että aikaleimaa on muutettu tai aikaleiman myöntäjänä ei ollut TSA.

Muutamia aikaleimapalveluita

Aluksi otetaan esimerkiksi Universign, joka tarjoaa käyttäjilleen työkalut, joita tarvitaan dokumenttien aikaleimaukseen. Universign vaatii aluksi tekemään tilin palveluunsa, tämän jälkeen käyttäjän tulee:

1. Varmistaa, että hänellä on sähköinen tunniste, jolla hän sitten allekirjoittaa dokumenttinsa

2. Lähettää tunnisteen käyttäen palvelun "Account Management" -nappia

3. Hyväksyä, että Universign allekirjoittaa dokumentit puolestasi.

Tämän jälkeen käyttäjän tulee vain kirjautua tiliinsä ja lähettää dokumentit Universignille aikaleimattavaksi.

Toinen aikaleimapalvelu on nimeltään Ascertia. Ascertian tapauksessa pitää asentaa heidän ADSS TSA -serveriohjelma, joka sitten tarjoaa dokumenteille itsenäisen ja luotetun todisteen ajasta. Tämän jälkeen pystytään lähettämään dokumentteja aikaleimattavaksi.

Viimeisenä esimerkkinä toimii Digistamp. Se toimii melko samalla tavalla kuin Universign, eli luodaan palveluun tili, jonka jälkeen voidaan lähettää sähköisesti dokumentteja aikaleimattavaksi. Palvelun tietojen mukaan yhden aikaleiman hinta on USD $ 0.40.

Erilaisista aikaleimapalveluista voi lukea lähteestä Masashi.

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r5 < r4 < r3 < r2 | 
Topic revision: r5 - 18 May 2011 - 14:52:09 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback