Timestamp

Мітка часу (дослівно з англ. печатка/відмітка про час) також позначка часу^[1] — це послідовність символів або закодованої інформації, що показує, коли відбулася певна подія. Зазвичай показує дату і час (іноді з точністю до часток секунди).

Термін прийшов від гумових печаток, що використовуються в офісах, на пошті, щоб надрукувати поточну дату (іноді і час) підпису паперових документів або записати, коли документ був прийнятий. Типові приклади мітки часу — штемпель на листі.

Зараз використання терміна розширилося на цифрову інформацію. Наприклад, комп'ютерні файли містять позначки, які показують, коли останній раз змінювався файл; цифрові камери додають мітки часу, коли вони були зроблені, до зображень. Також timestamp вживається в BSOD. Наприклад:

***nvlddmkm.sys Address FFFFFFFF base at FFFFF000, TimeStamp 53ad7b60

Timestamp використовується при цифровому підписі. Timestamp дуже корисний для журналювання подій.

Приклади

2005-10-30 10:45
Sat Jul 23 02:16:57 2005
20140812003842

Багато джерел також використовують термін timestamp, маючи на увазі POSIX-час, тобто кількість секунд що минула з 00:00:00 UTC 1 січня 1970 року.

Ідея використання часового штампу («timestamping») інформації актуальна досить давно. Наприклад, коли Роберт Гук відкрив свій закон у 1660 році, він не хотів його публікувати, але хотів зберегти своє право на авторство. Тому він спочатку випустив анаграму ceiiinosssttuv і пізніше опублікував переклад ut tensio sic vis (лат. пружність, як сила). Схожа ситуація трапилася з Галілеєм, в його дослідженнях фаз Венери спершу була опублікована анаграма.

Сучасний приклад — дослідної організації може знадобитися довести, що їх ідея була розроблена до певної дати. Один із способів рішення — перенести все на комп'ютер і записати в лабораторний зошит зашифрований ключ цілісності даних. Надалі, для перевірки, що файл в сховищі не змінювався, вам треба буде перерахувати зашифрований ключ і порівняти його із ключем в лабораторному зошиті.

Електронна відмітка — це спосіб достовірно стежити за часом створення і модифікації документа. «Достовірно» тут означає, що ніхто, навіть власник цього документа, не в змозі змінити створену одного разу  інформацію так, щоб її цілісність не порушилася. Адміністративна сторона включає прозору збірку управління відмітками часу, їх створення і оновлення.

Захищена позначка часу — це позначка, видана при свідках. Trusted third party (TTP) веде себе як timestamping authority (TSA). Це використовується для підтвердження існування певних даних до певного моменту часу (контракти, дані дослідження, медичні записи і т. ін.) без можливості дописування заднім числом. Складні TSA можуть використовуватися для підвищення надійності і зменшення уразливості.

При цифровому підписі — timestamp посилається на time code або digitally signed timestamp, які призначені для підтвердження існування певного документа в певний час

Ця техніка заснована на цифрових підписах і хеш-функції. Спочатку обчислюється хеш даних. Хеш — свого роду цифрова контрольна сума файлу оригінальних даних: інший рядок бітів для встановлених даних. Якщо оригінальні дані були змінені, то вийде вже повністю інший хеш. Цей хеш надсилається TSA, TSA генерує timestamp хеш і обчислює хеш цього об'єднання. Цей хеш, наприклад, може бути підписано у цифровій формі з приватним ключем TSA. Цей підписаний хеш і timestamp повертаються на підписаний бік timestamp, який зберігає їх з оригінальними даними (див. діаграму).

Згодом оригінальні дані не можуть бути вирахувані з хешу (оскільки хеш-функція є функцією в одну сторону (незворотною)), TSA ніколи не бачить оригінальні дані, які допускається використовувати в цьому методі для конфіденційних даних.

Всі, хто довіряє творцеві часової мітки (TSA), можуть переконатися, що документ вже існував на момент часу, який був представлений творцем. Також є незаперечним той факт, що оригінальні дані належали особі, яка створила запит на електронну позначку часу, саме в момент створення цієї електронної відмітки. Для доказу цього (див. діаграму) обчислюється хеш оригінальних даних, до нього додається timestamp, отриманий від TSA, і обчислюється хеш цього об'єднання, назвемо його хешем A.

Потім перевіряється цифровий підпис TSA шляхом дешифрування підписаного хешу, отриманого від TSA, з допомогою відкритого ключа TSA. У результаті виходить дешифрований хеш, який назвемо хешем B. Якщо хеш A ідентичний хешу B, значить, електронна відмітка часу не зазнавала змін і була випущена TSA. Якщо хеш не збігаються, можна стверджувати, що або електронна відмітка часу була змінена, або вона не була випущена TSA.

1. ↑ Технічний переклад Регламенту (ЄС) № 910/2014 від 23.07.2014. Центральний засвідчувальний орган (укр.). Міністерство юстиції України. 27 лютого 2015. Архів оригіналу за 5 січня 2021. Процитовано 5 січня 2021.

• RFC3161 Internet X. 509 Public Key Infrastructure Time-Stamp Protocol (TSP) [Архівовано 5 серпня 2011 у Wayback Machine.]
• Free timestamp service (UK based) [Архівовано 30 квітня 2018 у Wayback Machine.]
• timeMarker.org Free timestamp service (Russia based)
• Free timestamp service (Netherlands based) [Архівовано 27 січня 2018 у Wayback Machine.]
• RSA Laboratories — What is digital timestamping?
• How to Time-stamp a Digital Document^{[недоступне посилання з січень 2018]} (1991) Stuart Haber, W. Scott Stornetta, Lecture Notes in Computer Science
• écrive.net — timestamping service

• Криптографія
• Комп'ютерна безпека
• Time Stamp Protocol