reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
© Basti93 PIXABAY Technologie | 02 grudnia 2016

Wiarygodne znakowanie czasem systemowych LOG-ów w przemy艣le

Powszechno艣膰 dost臋pu do bibliotek takich jak OpenSSL oraz 艂atwo艣膰 generacji kluczy prywatny/publiczny z u偶yciem przegl膮darek Internetowych dostarcza nowe mo偶liwo艣ci wykorzystania infrastruktury klucza publicznego PKI w przemy艣le jakie daje cyfrowe podpisywanie danych i autentykacja ich nadawcy.
Funkcjonalno艣膰 ta w po艂膮czeniu z serwerami czasu tworzy now膮 grup臋 us艂ug tzw. wiarygodnego oznaczania czasem zdarze艅 w przemy艣le, a kt贸re trwale kojarzy zdarzenia, alarmy b艂臋dy itp. z dat膮 i godzin膮 ich wyst膮pienia. Znaczenie synchronizacji w elektronice i przemy艣le Czas i cz臋stotliwo艣膰 s膮 wszechobecne w przemy艣le, a ich synchronizacja wymagana jest do prawid艂owej pracy wi臋kszo艣ci urz膮dze艅, szczeg贸lnie tych sterowanych komputerami. Mimo tak du偶ego znaczenia zagadnienie nie nale偶y do pierwszoplanowych temat贸w ciesz膮cych si臋 popularno艣ci膮 dyskusji mimo, 偶e skutki b艂臋d贸w synchronizacji s膮 co roku powodem milionowych strat w sektorach: energetycznym czy telekomunikacji. Zagadnienie pozostaje nie mniej wa偶ne dla automatyki przemys艂owej, ale r贸wnie偶 w sektorze finansowym i administracji publicznej. W listopadzie 2015 komisja finans贸w przy gie艂dzie w Londynie ukara艂a kar膮 w wysoko艣ci 150mln USD jeden z wiod膮cych bank贸w inwestycyjnych za mikrosekundowe niedozwolone wyprzedzanie w czasie zautomatyzowanych komputerowo operacji gie艂dowych HFT, co zdaniem komisji wp艂ywa艂o na warto艣膰 notowa艅 londy艅skiego parkietu i nosi艂o znami臋 nieuczciwej konkurencji. R贸wnie dotkliwe straty wywo艂uj膮 b艂臋dy synchronizacji fazy dystrybuowanego sieciami energetycznymi napi臋cia, a zw艂aszcza w ko艅cowych etapach gdzie obni偶a si臋 jego wielko艣膰. Synchronizacja w telekomunikacji decyduje o utrzymaniu w艂a艣ciwych szeroko艣ci pasm transmisyjnych 艂膮czno艣ci bezprzewodowej i w 艣wiat艂owodach. Niedostateczna synchronizacja to gorsza s艂yszalno艣膰, cz臋stsze zrywanie po艂膮cze艅, echo i przes艂uchy, a wi臋c mniejsze wp艂ywy sprzeda偶y do operator贸w 艣wiadcz膮cych us艂ugi. To r贸wnie偶 spowolnienie transmisji danych na 艂膮czach Internet b臋d膮ce powodem cz臋stych reklamacji. W najbli偶szym otoczeniu r贸wnie偶 komputery wymagaj膮 prawid艂owego czasu i daty. Obs艂uguj膮c zdarzenia i realizuj膮c powierzone im funkcje zapisuj膮 informacje o przebiegu pracy system贸w w specjalnych plikach raport贸w LOG, te za艣 s膮 za艂膮cznikami sprawozda艅 raport贸w audytorskich. Z zapis贸w takich mo偶emy ustala膰 dok艂adny czas i miejsce wyst膮pienia b艂臋du, alarmu, czy sytuacji awaryjnej. Tam gdzie konsekwencje mog膮 mie膰 wymiar finansowy, dotycz膮 kwestii bezpiecze艅stwa pracy ludzi, lub gdy automatyzacja realizuje funkcje obj臋te rygorem prawa, wiarygodne znakowanie czasem jest nie mniej wa偶ne od prawid艂owej synchronizacji, poniewa偶 dostarcza dodatkowe niespotykane wcze艣niej w艂a艣ciwo艣ci takie jak: Niezaprzeczalno艣膰 zdarzenia opisanego w systemowym dzienniku zdarze艅 LOG Autentykacja serwera czasu znakuj膮cego wiarygodnie czasem Oryginalno艣膰 i integralno艣膰 tak oznaczonych wiarygodnym czasem informacji o zdarzeniach Wiarygodne znakowanie czasem RFC3161 mo偶e by膰 wykonywane na dowolnych typach danych, najwygodniej w formie pliku o dowolnym formacie i d艂ugo艣ci. R贸wnie偶 coraz popularniejsza dzi艣 w przemy艣le i telemetrii/M2M technologia CLOUD coraz cz臋艣ciej odwo艂uje si臋 do wiarygodnego oznaczanie czasem przesy艂anych za jej po艣rednictwem informacji. Znakowanie wiarygodnym czasem nie ogranicza si臋 wy艂膮cznie do zastosowa艅 w przemy艣le. Mo偶na go u偶ywa膰 r贸wnie偶 do cel贸w indywidualnych i domowych z wykorzystaniem np. Adobe Acrobat Readera. Zawarty w dokumencie PDF informacje i multimedia (zdj臋cia) mog膮 w przysz艂o艣ci upro艣ci膰 z艂o偶one procedury ochrony patentowej, czy ochrony w艂asno艣ci intelektualnej. By膰 mo偶e w przysz艂o艣ci ka偶dy telefon kom贸rkowy b臋dzie pozwala艂 nie tylko rejestrowa膰 d藕wi臋k, kr臋ci膰 film, robi膰 zdj臋cia ale dzi臋ki wiarygodnemu znakowaniu czasem b臋dziemy mogli w prosty automatyczny spos贸b zagwarantowa膰 sobie pierwsze艅stwo praw autorskich, w艂asno艣膰 intelektualn膮 鈥 potwierdzi膰 istnienie dokument贸w, znane dzi艣 jako us艂uga daty pewnej 艣wiadczonej przez notariuszy. Jak dzia艂a wiarygodne znakowanie czasem. Proces wiarygodnego znakowania czasem danych (np. raport贸w systemowych LOG) zaczyna si臋 po stronie klienta, kt贸ry tworzy na ich podstawie odcisk palca (ang. fingerprint), czyli unikaln膮 sekwencj臋 identyfikuj膮c膮 dane tzw. skr贸t HASH-1. Czynno艣膰 liczenia skr贸tu wykonuje si臋 przy u偶yciu jednej z wielu dost臋pnych matematycznych funkcji; np. SHA-2 (SHA-256) lub SHA-1. Od tej pory jakakolwiek zmiana, nawet pojedynczego bitu informacji w oryginale znakowanych czasem danych b臋dzie wymaga膰 rozpocz臋cia operacji od nowa, dlatego do czasu zwrotnego odbioru pe艂nego znacznika czasu z serwera TSA (ang. Time Stamping Authority) orygina艂 danych powinien pozostawa膰 w nienaruszonej formie. Skr贸t HASH-1 rozszerzony o pola dodatkowych informacji wysy艂any jest przez sie膰 do TSA. Liczy on oko艂o 500 bajt贸w. Po odebraniu 偶膮dania TSA uzupe艂nia odebrane dane dodaj膮c: informacje o czasie i dacie (TIME), certyfikat z kluczem publicznym TSA (CERT) oraz nowy skr贸t (HASH-2) tak przygotowanej odpowiedzi. Ca艂o艣膰 podpisuje swoim kluczem prywatnym i odsy艂a do klienta. Odpowied藕 liczy oko艂o 1500 bajt贸w i jest zapisywana przez klienta w postaci oddzielnego pliku. Z wyj膮tkiem plik贸w PDF, wszystkie pozosta艂e formaty plik贸w produkuj膮 wiarygodny znacznik czasu w formie oddzielnego RFC3161. Format PDF jako jedyny posiada specjalne wewn臋trzne deskryptory zgodne z RFC3161 pozwalaj膮ce w bardzo elegancki spos贸b przechowywa膰 w pojedynczym pliku zar贸wno orygina艂 dokumentu jak i znacznik czasu. Weryfikacja wiarygodno艣ci znacznika czasu Proces weryfikacji mo偶e by膰 wykonany w dowolnym momencie r贸wnie偶 po wielu latach i do weryfikacji nie jest potrzebny serwer TSA. Aby zweryfikowa膰 poprawno艣膰 potrzebny jest orygina艂 dokumentu oraz plik znacznika czasu zawieraj膮cy certyfikat z kluczem publicznym TSA. Proces weryfikacji zawiera badanie to偶samo艣ci TSA (autentykacja) i sp贸jno艣ci danych znacznika czasu (integralno艣膰). W tym celu u偶ywany jest klucz publiczny TSA zawarty w certyfikacie (CERT) przes艂anego znacznika. Niezale偶nie klient ponownie sprawdza i liczy skr贸t HASH2. Je偶eli jest on zgodny (z przes艂anym wcze艣niej HASH-2 przes艂anego za艂膮cznika) to autentykacja TSA i integralno艣膰 danych znacznika s膮 zachowane i wiarygodne. W przeciwnym wypadku zwracany jest b艂膮d. Na koniec pozostaje konieczno艣膰 sprawdzenia czy weryfikowany znacznik odwo艂uje si臋 do orygina艂u danych (pliku), co jest zasadniczo podmiotem procesu weryfikacji. Dlatego klient ponownie liczy skr贸t HASH-1 a podstawie zarchiwizowanej kopii orygina艂u danych, i por贸wnuje wynik z pobranym ze znacznika skr贸tem HASH-1 jaki sam liczy艂 przygotowuj膮c zapytanie do TSA. Dopiero ta zgodno艣膰 gwarantuje 偶e znacznik i dokument wzajemnie koresponduj膮 ze sob膮. W ten spos贸b uzyskuje si臋 pe艂n膮 weryfikacj臋 spe艂niaj膮cych w艂a艣ciwo艣ci PKI i cechy prawid艂owej: autentykacji TSA, integralno艣ci znacznika, oryginalno艣ci dokumentu i znacznika, oraz niezaprzeczalno艣ci wiarygodno艣ci 偶e dokument istnia艂 w danej formie w okre艣lonym wiarygodnie przez znacznik czasu momencie historii. Aplikacje i zastosowania wiarygodnego znakowania czasem RFC3161 Skanuj膮c dowolne dokumenty, w tym zdj臋cia, schematy, odr臋czne wykonane notatki i umiejscawiaj膮c je w dokumencie PDF uzyskujemy mo偶liwo艣膰 oznaczenia ich wiarygodnym czasem pochodnym z mi臋dzynarodowych instytut贸w metrologii, kt贸re od niedawna coraz cz臋艣ciej udost臋pniaj膮 publicznie TSA. Wi臋kszo艣膰 program贸w biurowych w艂膮czaj膮c Microsoft Office (Word, Excel, Power Point) r贸wnie偶 pozwala bezpo艣rednio zapisywa膰 w formacie PDF. Dla ka偶dej platformy systemowej istnieje te偶 mo偶liwo艣膰 tworzenie plik贸w PDF za po艣rednictwem wirtualnych drukarek konwertuj膮cych strumie艅 druku. Tym samym mo偶emy w precedensowych i spornych kwestiach przedstawi膰 jako argument istnienie dokumentu i posiadanego wiarygodnego znacznika czasu 艣wiadcz膮cego o istnieniu dokumentu w okre艣lonym momencie historii, wskazuj膮c nasze prawo pierwsze艅stwa. Mo偶e to mie膰 du偶e zastosowanie w usprawnieniu trudnych dzi艣 procedur patentowych i ochrony praw autorskich. Mo偶liwo艣膰 znakowania dowolnego pliku (r贸wnie偶 film贸w, d藕wi臋ku itp.) daje bardzo uniwersalne, mobilne narz臋dzie wsparcia. By膰 mo偶e w niedalekiej przysz艂o艣ci wizyty u notariuszy, oferuj膮cych us艂ug臋 tzw. daty pewnej nie b臋d膮 a偶 tak potrzebne. Zaoszcz臋dzony w ten spos贸b czas mo偶na b臋dzie wykorzysta膰 do innych zada艅 lub po prostu na wypoczynek, a za oszcz臋dzone u notariusza pieni膮dze mo偶na b臋dzie wyda膰 na inne cele. Jednak za nim tak si臋 stanie niezb臋dne jest unormowanie szeregu przepis贸w prawnych. Prace nad tym s膮 prowadzone w krajach UE. W Polsce instytucj膮 odpowiedzialn膮 jest G艂贸wny Urz膮d Miar RP. Autorem artuku艂u jest 漏 Tomasz Widomski, www.clepsydratime.com Artyku艂 uzyskany dzi臋ki uprzejmo艣ci firmy Elproma Elektronika Sp. z o.o.
reklama
reklama
Za艂aduj wi臋cej news贸w
March 19 2019 14:55 V12.5.7-1