Utente:FiloRp/Sandbox
La marca temporale certificata è un servizio che consente di tenere traccia, in maniera sicura, della creazione e della modifica temporale di un documento elettronico. Sicurezza in questo caso significa che nessuno -neanche il proprietario del documento- deve essere in grado di modificarlo una volta salvato purché l'integrità della marca temporale non venga mai compromessa.
L'aspetto amministrativo coinvolge la creazione di un'infrastruttura certificata e pubblicamente disponibile per ottenere, processare e rinnovare marche temporali.
Storia[modifica | modifica wikitesto]
L'idea di marcare temporalmente le informazioni è secolare. Per esempio, quando Robert Hooke scoprì le Leggi di Hooke nel 1660, non le pubblicò immediatamente, ma volle essere sicuro di richiederne la proprietà. In seguito pubblicò l'anagramma ceiiinosssttuv e successivamente anche la traduzione "ut tensio sic vis" (in Latino significa "come l'estensione, così la forza"). In maniera simile, Galileo inizialmente pubblicò la sua scoperta delle fasi di Venere sotto forma di anagramma.
Anche Sir Isaac Newton, in risposta alle domande di Leibniz in una lettera del 1677, nascose i dettagli della "Tecnica Flussionale" con un anagramma:
- Le fondamenta di queste operazioni sono sufficientemente evidenti; ma siccome non posso procedere con la loro spiegazione ora, ho preferito nasconderle così: 6accdae13eff7i3l9n4o4qrr4s8t12ux. Su queste fondamenta ho anche provato a semplificare le teorie che riguardano la squadratura delle curve, e sono giunto ad alcuni teoremi generali.
Un esempio moderno può essere il caso di una organizzazione di investigazione industriale che, per ottenere un brevetto, dovrebbe provare di aver realizzato una scoperta in una data in particolare; dal momento in cui i supporti magnetici possono essere alterati facilmente, potrebbe essere un problema non banale.
Una possibile soluzione potrebbe essere che l'investigatore calcoli e registri una copia fisica in un quaderno di laboratorio l'hash criptografico dell'informazione dell'archivio in questione. In futuro, se dovesse esistere la necessità di provare che una versione di questo archivio ottenuto con un supporto di backup non sia stata alterata, la funzione hash potrebbe essere ricalcolata e comparata con il valore di hash che era stato scritto nel quaderno.
Classificazioni[modifica | modifica wikitesto]
Ci sono diversi schemi di Marche Temporali con diversi obiettivi di sicurezza:
- PKI-based - token di marche temporali protetti con la firma digitale PKI.
- Schemi Linking-based - La marca temporale è generata in modo che sia relazionata ad altre marche temporali.
- Schemi distribuiti - la marca temporale è generata in cooperazione con più parti.
- Schema di chiavi transitorie - variante del PKI con firma delle chiavi effimera.
- MAC - schema basato su semplici chiavi, sito nello Standard ANSI ASC X9.95.
- Database - documenti hash sono immagazzinati in archivi certificati. C'è un servizio online da consultare per verifiche.
- Schemi ibridi - il metodo collegato e firmato è prevalente, vedi X9.95.
Copertura rispetto agli standard:
| Schema | RFC 3161 | X9.95 | ISO/IEC 18014 |
|---|---|---|---|
| PKI | Si | Si | Si |
| Linked | Si | Si | |
| MAC | Si | ||
| Database | Si | ||
| Transient key | Si | ||
| Linked and signed | Si |
Per la classificazione sistematica e la valutazione degli schemi delle marche temporali vedi il lavoro di Masashi Une [1]
Marche temporali verificate[modifica | modifica wikitesto]
Secondo lo standard RFC 3161, una marca temporale verificata è una marca temporale rilasciata da un - ente terzo verificato(TTP) che agisce come Autorità delle Marche Temporali (TSA). In Italia, uno degli istituti accreditati è l’Istituto Nazionale di Ricerca Metrologica di Torino.
Le marche temporali sono usate per provare l'esistenza di un determinato dato prima di un certo momento (Es. contratti, dati di ricerche, cartelle mediche,...) senza la possibilità che il proprietario possa pre-datare la marca temporale. Possono essere usati più TSA per aumentare l'affidabilità e ridurre le vulnerabilità.
Il più recente Standard ANSI ASC X9.95 per marche temporali certificate migliora lo standard RFC 3161 con nuovi requisiti di sicurezza associati alla sicurezza dei dati per assicurare l'integrità dei dati contro una fonte di tempo affidabile verificabile davanti a terzi.
Questo standard è stato applicato per autenticare dati firmati digitalmente per conformità regolamentare, transazioni finanziarie e prove legali.
Creare una marca temporale[modifica | modifica wikitesto]
La tecnica è basata su firme digitali e funzioni hash. Inizialmente un hash viene calcolato dai dati. Un hash è una sorta di impronta digitale informatica del dato originale: una stringa di bit che è praticamente impossibile da duplicare con qualsiasi insieme di dati. Se il dato originale viene modificato, risulterà un hash completamente diverso.
Questo hash viene inviato al TSA, il quale gli concatenata una marca temporale e viene calcolato il risultato della concatenazione. L'hash è a sua volta firmato digitalmente con la chiave privata del TSA. Questa chiave firmata più la marca temporale vengono inviate indietro al richiedente che le memorizza insieme al dato originale (vedi diagramma).
Dal momento in cui il dato originale non può essere calcolato dall'hash (poichè l'hash è una funzione unidirezionale), il TSA non rende pubblico il dato originale, che consentirebbe l'uso di questo metodo per dati confidenziali.
Controllare una marca temporale[modifica | modifica wikitesto]
Chiunque può in seguito verificare dall'emittente di marche temporali che il documento non sia stato creato dopo la data indicata dall'attestato. Per verificare che al momento indicato della marca temporale il richiedente fosse in possesso dei dati originali, questi vengono calcolati in un hash (vedi diagramma). Poi la marca temporale data dal TSA viene aggiunta ad esso e viene calcolato l'hash risultato dalla concatenazione, chiamato A.
In seguito la firma digitale del TSA deve essere convalidata. Questo può essere fatto controllando che l'hash firmato e fornito dalla TSA sia effettivamente firmato con la chiave privata tramite la verifica della firma digitale. L'hash A è confrontato con l'hash B dentro il messaggio firmato del TSA per confermare che sono uguali, provando che la marca temporale e il messaggio siano rimasti inalterati e realmente rilasciato dal TSA. Se così non fosse significherebbe che la marca temporale è stata alterata o non rilasciata dal TSA.
Marca temporale decentralizzata sul Blockchain[modifica | modifica wikitesto]
Con l'avvento delle cryptovalute come Bitcoin, è diventato possibile marcare temporalmente informazioni in maniera decentralizzata e a prova di manomissione. I dati digitali possono essere criptati con hash, che possono essere incorporate in transazioni memorizzate nella blockchain, utilizzata come prova di sicurezza dell'orario esatto al quale questi dati sono esistiti[2][3]. La prova è data da un enorme sforzo computazionale eseguita dopo che l'hash è stato inserito nella blockchain. Manomettere la marca temporale porterebbe alla rottura dell'integrità dell'intera valuta digitale, che la svaluterebbe fino a zero[4]. L'approccio della marca temporale decentralizzata usando la blockchain ha fondamenti in altri ambiti, come nelle telecamere per auto, per assicurare l'integrità del file video nel momento in cui viene registrato[5], o per provare la priorità per contenuti creativi e idee condivise sulle piattaforme social[6].
Vedi Anche[modifica | modifica wikitesto]
Riferimenti[modifica | modifica wikitesto]
- ^ Masashi Une, The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies, IMES Discussion Papers Series 2001-E-18, 2001.
- ^ Shawn M. Jones, 2017-04-20: Trusted Timestamping of Mementos, su ws-dl.blogspot.de, 20 aprile 2017.
- ^ Gipp, B., Meuschke, N. and Gernandt, A., 2015 "Decentralized Trusted Timestamping using the Crypto Currency Bitcoin." in Proceedings of the iConference 2015. March 2015, Newport Beach, California.
- ^ May, Stefan (2016). "Blockchain - die Verkettung der Welt" Spektrum der Wissenschaft.
- ^ B. Gipp, J. Kosti, and C. Breitinger. 2016. "Securing Video Integrity Using Decentralized Trusted Timestamping on the Blockchain" in Proceedings of the 10th Mediterranean Conference on Information Systems (MCIS), Paphos, Cyprus.
- ^ C. Breitinger, B. Gipp. 2017. "VirtualPatent – Enabling the Traceability of Ideas Shared Online using Decentralized Trusted Timestamping" in Proceedings of the 15th International Symposium of Information Science, Berlin, 2017.
Link esterni[modifica | modifica wikitesto]
- RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
- RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs)
- Decentralized Trusted Timestamping (DTT) using the Crypto Currency Bitcoin
- ANSI ASC X9.95 Standard for Trusted Time Stamps
- ETSI TS 101 861 V1.4.1 Electronic Signatures and Infrastructures (ESI); Time stamping profile
- ETSI TS 102 023 V1.2.2 Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities
- Analysis of a Secure Time Stamp Device (2001) SANS Institute
- Implementation of TSP Protocol CMSC 681 Project Report, Youyong Zou
- A secure, free timestamp server (Safe Creative)
Category:Sicurezza informatica Category:Tempo Category:Crittografia