Лична страница на Веселин Колев

Последно обновяване: 26 декември 2009 г.

OpenPGP подписано съдържание:

Съдържанието на всички документи (файлове), достъпни на тази интернет страница, е електронно подписано. Всеки файл има отделяем електронен подпис, проверяем по сертификатния модел OpenPGP. Самият електронен подпис се намира във файл с име образувано от името на файла, който е електронно подписан, с добавяне наставка ".asc". Например, електронният подпис на файла index.xhtml се намира във файл с име index.xhtml.asc. Файлът с подписаното съдържание и този с електронния подпис, винаги се намират в една и съща директория.

Проверката на валидността на електронния подпис върху интересуващия читателя файл със съдържание, се извършва след като той изтегли файловете със съдържанието и електронния подпис върху своята локална система и извърши проверка на подписването с подходящ за целта софтуер. Силно препоръчително е проверката на електронния подпис да се извършва с GnuPG, който е многоплатформен продукт с отворен код, гарантиращ максимално сигурността на потребителя при извършване и проверка на електронен подпис или криптиране и декриптиране на информация. Този пакет с отворен код е наличен или инсталируем в почти всяка Linux или *BSD дистрибуция. Съществува негова версия за Windows.

Документите достъпни на тази интернет страница са подписани с текущия ми OpenPGP сертификат. Описание на това как всеки посетител на тази интернет страница може да се сдобие с копие от текущия OpenPGP сертификат на автора и как да го инсталира в локалното си хранилище на GnuPG, можете да бъде намерено в "Текущи валидни OpenPGP сертификати", и по-точно в частта описваща "текущ валиден OpenPGP сертификат за извършване и проверка на електронeн подпис върху електронна пощенска кореспонденция и файлове (вкл. криптиране)"

По-долу са описани примерните действия по проверка на електронния подпис върху XHTML документ (за примера index.xhtml):

$ wget http://www.vesselin.org/index.xhtml
$ wget http://www.vesselin.org/index.xhtml.asc
$ gpg --verify index.xhtml.asc index.xhtml

Ако проверката е преминала успешно и подписът е бил проверен и намерен за валиден, ще се изведе съобщение подобно на следното:

gpg: Signature made Sat 17 May 2008 02:54:00 PM EEST using RSA key ID E544A9D5
gpg: Good signature from "Vesselin Kolev (Default Signing Key) <vesso_at_vesselin.org>"

 

Трябва да се има предвид, че един XHTML/HTML документ не е визуално монилитна структура и в него може да има вложени визуални елементи (най-често изображения), които визуализиращия софтуер да чете от външни файлове. За да се удостовери влаганото от външни за документа дайлове съдържание като автентично, трябва хеш сумата му да се вложи в подписания XHTML/HTML документ. Трябва да бъде описана и хеш функцията, чрез която е била изчислена сумата, за да може проверяващия да е улеснен при проверката. Така публикуваната хеш сума в един подписан документ, представлява електронен подпис върху вложеното визуално съдържание.

В рамките на елемента <img /> чрез атрибута id е описана хеш функцията и изчислената чрез нея хеш стойност за съответния файл, съдържащ изображението. Например:

<img src="images/logo-gnupg.png" alt="Gnu Privacy Guard" width="120" height="120"
title="Gnu Privacy Guard" lang="en" xml:lang="en"
id="SHA256:e05360caf140ce7f9ad37c3f9b548d59e4525e0b4174b1ce3c4aadf6009d942a" />

В този пример е указано, че файла logo-gnupg.png има хеш e05360caf140ce7f9ad37c3f9b548d59e4525e0b4174b1ce3c4aadf6009d942a, пресметнат чрез функцията SHA256. Доколкото тялото на документа, в кето се съдържа елемента <img /> е подписано, то подписания хеш от примера по-горе, може да се счита за електронен подпис върху файла с изображението.

 

Електронните документи публикувани на тази интернет страница, са удостоверени по време. Удостоверението за време може да бъде изтеглено като съдържание на файл, ако се следва хипервръзката означена с "TimeStamp" и намираща се в края на всеки документ. Информация за удостоверенията за време и тяхното предназначение, може да бъде намерена в публикувания документ "Заявяване на авторство върху свободно съдържание чрез удостоверение за време".

 

Този документ е с OpenPGP подписано съдържание
[информация] [електронен подпис] [TimeStamp: заявка|удостоверение]

Creative Commons - Признание 2.5 Valid CSS! Valid XHTML 1.1