Als Wissenschaftler möchte ich einige offizielle Aufzeichnungen über die Zeit, in der ich etwas in mein Git-Repository einchecke, aufbewahren. Dies, um später die Behauptungen von denen, die zum ersten Mal während Patentstreitigkeiten erfunden haben, zu sichern.Git: Ist es möglich, das Signierungsdatum eines Tags zu fälschen?
git tag -s -m "`date`" 2012-08-20
und drücken Sie die Tags an den zentralen Server:
Im Moment habe ich von Zeit zu Zeit, wie so ein Tag zu meinem Repository hinzufügen
git push --tags
einen Tag Pulling zeigt die Datum Ich habe es mit meinem Schlüssel signiert:
git tag -v 2012-08-20
object 2d6f6035270e8e44c035431e99be8da3fccee095
type commit
tag 2012-08-20
tagger My Full Name <[email protected]> 1345466433 +0200
Mon Aug 20 14:40:33 CEST 2012
gpg: Signature made Mon Aug 20 14:40:37 2012 CEST using RSA key ID somekey
gpg: Good signature from "My Full Name <[email protected]>"
gpg: aka "My Full Name <personal-email>"
Meine Frage ist, wie sicher diese Daten sind? Ist es möglich, sie später zu manipulieren?
EDIT: um eine zu klären, aber weiter möchte ich in der Lage sein zu beweisen, dass es sehr unwahrscheinlich wäre, dass ich später mit den Tags manipuliert.
Wenn Sie ausführbaren Code mit Microsoft Authenticode-Signatur signieren, können Sie einen "Zeitstempel" -Dienst verwenden, der die Zeit bestätigt, zu der die Signatur gestempelt wurde, solange Sie dem Zeitstempel-Dienstanbieter vertrauen. Ich kenne keine andere Möglichkeit, etwas mit einem Zeitstempel zu signieren, vor allem, wenn es legal bleiben würde, aber Sie könnten nach diesem Begriff suchen. –