( kroozo | 2020. 11. 28., szo – 10:59 )

> Ha mondjuk van egy PDF dokumentum, akkor a dokumentum létrehozási és utolsó módosítási dátumát gond nélkül át lehet írni bármire, az nem bizonyít semmit.

> A PDF-be is bármit bele tudok írni. Tudok neked bármikor olyan PDF-et írni ebben a pillanatban, amiben az van benne, hogy 1992. január 9-én írták alá, vagy akár 2023. április 1-jén írták alá. És akkor mi van? Ez nem bizonyít semmit.

> Ezért van az időbélyeg.

No shit sherlock. Komoly érvelés ez valakitől, aki az előbb még azt akarta bizonyítani vele, hogy az aláírás hiteles volt :D

> Amit én használok, az csak max. 30 MB méretű fájlt enged aláírni, tehát ennél nagyobb ZIP-et visszadob. Konkrétan hogyan, milyen eszközzel írsz alá és időbélyegzel egy 3 GB méretű ZIP fájlt? És ez mennyibe kerül?

Ha ennyire okos vagy, megtanulhatnál olvasni. Nem írom alá a zipet. Csinálok egy darab doksit, amiben benne van az össze file hashhe, és ezt a doksit írom alá, és időbélyegeztetem

> A ZIP-pel meg az a baj, hogy akkor az egész csak együtt érvényes. Ha van benne 3000 db dokumentum, és abból kell 1 db-ot elküldeni valakinek, akkor is az egész ZIP-et kell küldened, de hogyha a többiben bizalmas adatok vannak, akkor megsérted a GDPR-t. Azt nem lehet, hogy kicsomagolod a ZIP-et és bemutatsz belőle 1 db fájlt, mert nem fogja senki elhinni, hogy az az 1 fájl tényleg az aláírt ZIP-ből származik. És itt ezen a ponton a teljes ZIP használhatatlan a gyakorlatban, csak magadnak tudod bizonyítani a hitelességet, másnak nem.

A gyakorlatban ilyet az épp érvényes aláírás lejárta után ritkán kell tenni, a bírónak pont jó lesz az egész. De egyébként a zipre sincs szükség, maradhat az összes file kibontva, egyedi hashhel a listában. Ekkor már csak a listát kell elküldeni, meg egy fájlt (Tudom, úristen GDPR, mi van, ha a filenévben személyes adat van: megspórolom neked, a script mindent átnevez uuidre, nekem meg letesz egy megoldókulcsot). Ha véletlen valaki azon rugózna, hogy le van már járva.

> De ez megint nem véd attól , hogyha csak 1 szolgáltatótól származó időbélyeg van a pakkon, és a szolgáltató magánkulcsa kompromittálódik és visszavonják az időbélyegző tanúsítványát, akkor mit csinálsz. Kéne rá archív időbélyegzőt is tenni.

> Vannak itt dolgok amiken el tud csúszni a rendszer, rosszabb esetben csak akkor veszed észre, amikor a bírónak be kéne mutatni a hiteles dokumentumot, de nem tudod, mert spórolni akartál pár tízezer forintot évente az archiváláson.

Ezt az egészet ti totálisan félreértitek. Ez nem egy webszerver, hogy most kell érvényesnek lenni a tanúsítványnak. Akkor kellett érvényesnek lenni, amikor aláírtak vele, meg amikor bélyegeztek vele. Attól, hogy ma már nem érvényes, attól még az a doksi hiteles lesz. Nem romlik meg az aláírás hitelessége a régi dolgoknak attól, hogy a tanúsítvány lejárt. Főleg, hogy ezek teljes bizonyító erejű magánokiratok, amik természetükből adódóan ellenkező bizonyításig igazak a bíróság előtt. Szóval majd a másik fél hozhat rá bizonyítékot, hogy ez már nem jó, ha nem tetszik neki.

És ha kompromittálódik, és visszavonják, akkor én max majd beperelem a picsába a szolgáltatót, hiszen vele ilyennek nem szabad történni, a bíró meg eldönti, hogy attól, hogy az ott kompromittálódott, esélyes-e, hogy én is hozzáfértem, és hamisítottam, ha egy ilyen eset történne. Ha nagyon öntudatos akarok lenni, akkor amikor tudomásomra jut a blama, akkor csinálok valaki mással egy felülbélyegzést a jelenlegi állapotomról, hogy az utólagos szaresőből már kimaradjak. Aztán ahol kritikus, ott elmegyek a partnerhez, és írunk újra alá, vagy felülhitelesítjük. De ez a kibaszott spanyol inkvizícióra való készülés még mindig. 

Ja, és FYI, kapott minden minden évben így új időbélyeget, szóval nem lesz minden érvénytelen. És ha nagyon akarok, akkor majd megcsinálom havonta 1x cronból, nemtudom 37 forinttért.

És csak sikerült már megint elvinned a topikot. Tudom, én vagyok a hülye, hogy nem egy mondattal válaszoltam

 

Ja, és ha a te szolgáltatód nem tud aláírni / bélyegezni 30 mega fölött, akkor inkább hagyd a faszba, mert szar :D