Последно обновяване: 26 декември 2009 г.
OpenPGP подписано съдържание:
Съдържанието на всички документи (файлове), достъпни на тази интернет страница, е електронно подписано. Всеки файл има отделяем електронен подпис, проверяем по сертификатния модел OpenPGP. Самият електронен подпис се намира във файл с име образувано от името на файла, който е електронно подписан, с добавяне наставка ".asc". Например, електронният подпис на файла index.xhtml
се намира във файл с име index.xhtml.asc
. Файлът с подписаното съдържание и този с електронния подпис, винаги се намират в една и съща директория.
Проверката на валидността на електронния подпис върху интересуващия читателя файл със съдържание, се извършва след като той изтегли файловете със съдържанието и електронния подпис върху своята локална система и извърши проверка на подписването с подходящ за целта софтуер. Силно препоръчително е проверката на електронния подпис да се извършва с GnuPG, който е многоплатформен продукт с отворен код, гарантиращ максимално сигурността на потребителя при извършване и проверка на електронен подпис или криптиране и декриптиране на информация. Този пакет с отворен код е наличен или инсталируем в почти всяка Linux или *BSD дистрибуция. Съществува негова версия за Windows.
Документите достъпни на тази интернет страница са подписани с текущия ми OpenPGP сертификат. Описание на това как всеки посетител на тази интернет страница може да се сдобие с копие от текущия OpenPGP сертификат на автора и как да го инсталира в локалното си хранилище на GnuPG, можете да бъде намерено в "Текущи валидни OpenPGP сертификати", и по-точно в частта описваща "текущ валиден OpenPGP сертификат за извършване и проверка на електронeн подпис върху електронна пощенска кореспонденция и файлове (вкл. криптиране)"
По-долу са описани примерните действия по проверка на електронния подпис върху XHTML документ (за примера index.xhtml
):
$ wget http://www.vesselin.org/index.xhtml $ wget http://www.vesselin.org/index.xhtml.asc $ gpg --verify index.xhtml.asc index.xhtml
Ако проверката е преминала успешно и подписът е бил проверен и намерен за валиден, ще се изведе съобщение подобно на следното:
gpg: Signature made Sat 17 May 2008 02:54:00 PM EEST using RSA key ID E544A9D5 gpg: Good signature from "Vesselin Kolev (Default Signing Key) <vesso_at_vesselin.org>"
Трябва да се има предвид, че един XHTML/HTML документ не е визуално монилитна структура и в него може да има вложени визуални елементи (най-често изображения), които визуализиращия софтуер да чете от външни файлове. За да се удостовери влаганото от външни за документа дайлове съдържание като автентично, трябва хеш сумата му да се вложи в подписания XHTML/HTML документ. Трябва да бъде описана и хеш функцията, чрез която е била изчислена сумата, за да може проверяващия да е улеснен при проверката. Така публикуваната хеш сума в един подписан документ, представлява електронен подпис върху вложеното визуално съдържание.
В рамките на елемента <img /> чрез атрибута id е описана хеш функцията и изчислената чрез нея хеш стойност за съответния файл, съдържащ изображението. Например:
<img src="images/logo-gnupg.png" alt="Gnu Privacy Guard" width="120" height="120"
title="Gnu Privacy Guard" lang="en" xml:lang="en"
id="SHA256:e05360caf140ce7f9ad37c3f9b548d59e4525e0b4174b1ce3c4aadf6009d942a" />
В този пример е указано, че файла logo-gnupg.png има хеш e05360caf140ce7f9ad37c3f9b548d59e4525e0b4174b1ce3c4aadf6009d942a, пресметнат чрез функцията SHA256. Доколкото тялото на документа, в кето се съдържа елемента <img /> е подписано, то подписания хеш от примера по-горе, може да се счита за електронен подпис върху файла с изображението.
Електронните документи публикувани на тази интернет страница, са удостоверени по време. Удостоверението за време може да бъде изтеглено като съдържание на файл, ако се следва хипервръзката означена с "TimeStamp" и намираща се в края на всеки документ. Информация за удостоверенията за време и тяхното предназначение, може да бъде намерена в публикувания документ "Заявяване на авторство върху свободно съдържание чрез удостоверение за време".
Този документ е с OpenPGP подписано съдържание
[информация] [електронен подпис] [TimeStamp: заявка|удостоверение]