Certification d'un horodatage

Le
Alain Vaugham
Bonjour la liste,

Sur une machine Lenny qui sert de serveur de courriers (postfix + imaps) et=
de
fichiers j'ai installé ntpdate pour sa syncro horaire sur le server
0.fr.pool.ntp.org
Voici la version de ntpdate : 1:4.2.4p4+dfsg-8lenny3

Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier, je
cherche quels outils avons-nous pour certifier que l'heure affectée =
à ce
courrier ou à ce fichier reçu est la même que celle du serve=
ur ntp sur lequel
est branché la machine à un poulième de delta près?

J'ai pensé à regarder du côté des certificats x509 mais=
je ne sais pas encore
si la notion d'horodatage y est présente et exploitable.
J'ai aussi un vague souvenir qu'il existait un système de synchro comp=
lexe
pour certifier la transmission de mots de passe à usage unique dans un=
temps
restreint.
J'ai pensé à regarder du côté des logs postfix/syslog m=
ais il faudrait les
certifier aussi eux.

Je cherche juste à pouvoir produire la preuve qu'un fichier dépos=
é sur ma
machine ou un email reçu porte l'heure d'un serveur de temps reconnu p=
ar au
moins une large population d'utilisateurs pensant que c'est suffisant pour=

faire autorité.

Bref
svp


--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201101211136.25926.alain@vaugham.com
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #23040191
Le Fri, 21 Jan 2011 11:36:25 +0100,
Alain Vaugham
Bonjour la liste,

Sur une machine Lenny qui sert de serveur de courriers (postfix +
imaps) et de fichiers j'ai installé ntpdate pour sa syncro horaire
sur le server 0.fr.pool.ntp.org
Voici la version de ntpdate : 1:4.2.4p4+dfsg-8lenny3

Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
je cherche quels outils avons-nous pour certifier que l'heure
affectée à ce courrier ou à ce fichier reçu est la même que cel le du
serveur ntp sur lequel est branché la machine à un poulième de delta
près?

J'ai pensé à regarder du côté des certificats x509 mais je ne sais
pas encore si la notion d'horodatage y est présente et exploitable.
J'ai aussi un vague souvenir qu'il existait un système de synchro
complexe pour certifier la transmission de mots de passe à usage
unique dans un temps restreint.
J'ai pensé à regarder du côté des logs postfix/syslog mais il
faudrait les certifier aussi eux.

Je cherche juste à pouvoir produire la preuve qu'un fichier déposé
sur ma machine ou un email reçu porte l'heure d'un serveur de temps
reconnu par au moins une large population d'utilisateurs pensant que
c'est suffisant pour faire autorité.

Bref...
svp





bonjour,

dans cette situation et sous réserve de disposer de moyens financiers
suffisant, il ne reste qu'une seule solution :

-a) horloge gps + chip radio ( créer un serveur de temps en strate 1)


slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #23040271
RE,

On Fri, Jan 21, 2011 at 11:49:12AM +0100, Bernard Schoenacker wrote:

> Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> je cherche quels outils avons-nous pour certifier que l'heure
> affectée à ce courrier ou à ce fichier reçu est la même que celle du
> serveur ntp sur lequel est branché la machine à un poulième de delta
> près?

dans cette situation et sous réserve de disposer de moyens financiers
suffisant, il ne reste qu'une seule solution :

-a) horloge gps + chip radio ( créer un serveur de temps en strate 1)



Négatif ; Alain ne cherche pas la précision du serveur de temps en soi
(la sienne lui suffit). Il cherche à répercuter l'heure affichée par
le serveur de temps sur un fichier ou un email de manière
indiscutable.


@Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Alain Vaugham
Le #23040301
Le Friday 21 January 2011 12:08:41 JF Straeten, vous avez écrit :
RE,

On Fri, Jan 21, 2011 at 11:49:12AM +0100, Bernard Schoenacker wrote:
> > Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> > je cherche quels outils avons-nous pour certifier que l'heure
> > affectée à ce courrier ou à ce fichier reçu est la même que celle du
> > serveur ntp sur lequel est branché la machine à un poulième de delta
> > près?
>
> dans cette situation et sous réserve de disposer de moyens financiers
> suffisant, il ne reste qu'une seule solution :
>
> -a) horloge gps + chip radio ( créer un serveur de temps en strate 1)

Négatif ; Alain ne cherche pas la précision du serveur de temps en soi
(la sienne lui suffit). Il cherche à répercuter l'heure affichée par
le serveur de temps sur un fichier ou un email de manière
indiscutable.



Exact.
Je cherche à retrouver le lien (un log?) qui existe entre l'heure du fich ier
ou de l'email et celle du serveur ntp.


@Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.



Cette heure est déterminée par la machine sur laquelle la signature PGP a été
réalisée.
Ce serait à moi - sur ma machine - de créer ces signatures car les emai ls
entrant ne sont pas signés.
Comment alors prouver que l'heure de la signature est identique à celle d u
serveur ntp?


--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #23040341
Re,

On Fri, Jan 21, 2011 at 12:25:36PM +0100, Alain Vaugham wrote:

> @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> te fournirait aucune piste ? Elle est toujours faite à une heure
> déterminée.

Cette heure est déterminée par la machine sur laquelle la signature PGP a été
réalisée.
Ce serait à moi - sur ma machine - de créer ces signatures car les emails
entrant ne sont pas signés.
Comment alors prouver que l'heure de la signature est identique à celle du
serveur ntp?



Yep, à chaque nouvelle piste, on déplace les problèmes ; c'est
classique...

Les relations dans lesquelles s'inscrivent le besoin d'horodatage, tu
peux nous en dire plus ? Les litiges potentiels, c'est purement
interne à une boîte déterminée ou bien ça implique des tiers ? Et si
oui, je suppose qu'il pourrait être question d'un litige en justice ?

A+


--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #23040361
On Fri, Jan 21, 2011 at 12:08:41PM +0100,
JF Straeten a message of 40 lines which said:

@Alain : c'est pas facile, mais en utilisant une signature PGP, ça
ne te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.



PGP ne fait pas de miracle : il utilise l'horloge de la machine, qui
être fausse.

Aucune solution interne à la machine ne peut convenir, puisqu'elle est
sous le contrôle total de l'OP. Il faut forcément faire appel à un
service extérieur. Je recommande fortement Stamper :

http://www.itconsult.co.uk/stamper.htm

(Je ne suis pas juriste et je crains que les tribunaux accepteront
plutôt un constat d'huissier fait par un incompétent - certains ne
font aucune vérification technique - ou un dépôt chez un notaire,
plutôt qu'une méthode techniquement correcte comme Stamper, mais qui
ne met pas en jeu des parasites cher payés.)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Alain Vaugham
Le #23040451
Le Friday 21 January 2011 12:36:34 JF Straeten, vous avez écrit :
Re,

On Fri, Jan 21, 2011 at 12:25:36PM +0100, Alain Vaugham wrote:
> > @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> > te fournirait aucune piste ? Elle est toujours faite à une heure
> > déterminée.
>
> Cette heure est déterminée par la machine sur laquelle la signature PGP a
> été réalisée.
> Ce serait à moi - sur ma machine - de créer ces signatures car les emails
> entrant ne sont pas signés.
> Comment alors prouver que l'heure de la signature est identique à cel le
> du serveur ntp?

Yep, à chaque nouvelle piste, on déplace les problèmes ; c'est
classique...



J'essaie d'avoir été le plus précis justement pour éviter de dépl acer le
problème.

Les relations dans lesquelles s'inscrivent le besoin d'horodatage, tu
peux nous en dire plus ?


Oui, j'aurai dû le préciser pour mieux cadrer ma recherche.
Mais comme c'est long j'ai résumé.
C'est fait en bas de ce courrier.
Désolé si j'ai fait long pour être précis.


Les litiges potentiels, c'est purement
interne à une boîte déterminée


Oui c'est interne à une boîte mais les litiges potentiels proviendraien t de
l'extérieur.


ou bien ça implique des tiers ?


Oui forcément : ça concerne ceux qui déposent des emails ou des fichi ers.
Eux, ce sont des tiers au sens comptabilité et au sens commercial.


je suppose qu'il pourrait être question d'un litige en justice ?


En théorie oui. Mais non en pratique car en cas de litige les enjeux sont
négociables commercialement.
D'où la tolérance d'une imprécision du serveur ntp.
Il s'agit d'éviter la naissance de soupçons et de préserver une image de
qualité.


Le cadre :
Les emails reçus, les fichiers déposés ainsi que les fax (Hylafax) ce sont des
commandes clients.
Notre horodatage marque le point de départ d'un processus.
Actuellement, seuls fonctionnent les emails et les faxes.
Les dépôts par ftp sont prévus.

J'ai besoin de rassurer "nos tiers" sur notre temps de traitement de leurs
ordres, donc d'assurer qu'il n'y a pas eu bidouille interne sur notre
horodatage.
De même, je veux pouvoir affirmer qu'on aurait éventuellmenet chercher à me
tromper sur une entrée.

Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce champ est
notre horodatage d'entrée de l'email à sa sortie de notre Postfix.
Pour moi c'est suffisant. Mais comment je peux prouver que cette heure est la
même que celle du serveur ntp sur lequel j'affirme qu'on est reliés?
Pour l'instant c'est ma parole contre la tienne... Qui peut le certifier?


--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
fra-duf-no-spam
Le #23040531
Le 14995ième jour après Epoch,
Alain Vaugham écrivait:

Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce cham p est
notre horodatage d'entrée de l'email à sa sortie de notre Postf ix.
Pour moi c'est suffisant. Mais comment je peux prouver que cette heure es t la
même que celle du serveur ntp sur lequel j'affirme qu'on est relià ©s?
Pour l'instant c'est ma parole contre la tienne... Qui peut le
certifier?



Seul un tiers de confiance peut le faire. C'est à dire un organisme
reconnu par toi et tes tiers, un peu comme le principe du cachet de la
poste qui fait foi.

Ça devrait orienter tes recherches.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Alain Vaugham
Le #23040611
Le Friday 21 January 2011 12:31:35 Stephane Bortzmeyer, vous avez écrit  :

Aucune solution interne à la machine ne peut convenir, puisqu'elle est
sous le contrôle total de l'OP. Il faut forcément faire appel à un
service extérieur. Je recommande fortement Stamper :

http://www.itconsult.co.uk/stamper.htm



Stamper me semble adapté à la taille de mon besoin.
Je vais regarder sérieusement pour savoir si ça va.

Merci pour cette voie.
Merci beaucoup aussi à tous ceux qui m'ont répondu sans me coller le HS du
vendredi midi car la réponse est extérieure Debian.

Comme quoi, tout est question de dosage ;-)



--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23040711
On Fri, 21 Jan 2011 11:36:25 +0100, Alain Vaugham
...
Je cherche juste à pouvoir produire la preuve qu'un fichier dép osé sur ma
machine ou un email reçu porte l'heure d'un serveur de temps reconnu par au
moins une large population d'utilisateurs pensant que c'est suffisant pou r
faire autorité.



Tu pourrais utiliser ntptrace au même moment sur chaque machine, signe r le 1er
log d'une série (de longueur à déterminer - disons toutes le s 5' et pour 24H)
par gpg avec ta clé; puis utiliser le log précédent comme cl é de signature du
log suivant.
Comme ça, tu prouves que µ1 est synchro avec un stratumN sur le n et et que µ2
est synchro avec µ1 sans possibilité de tricherie grace au syst ème de
signature.
La limitation d'une série à 24H trouve sa justification dans le f ait que
s'il-y-a la moindre erreur sur l'écriture d'une ligne de log, alors to ut le
reste du fichier devient illisible.

--
<|ryan|> I don't use deb
<netgod> u poor man
<Disconnect> netgod: heh
<Kingsqueak> apt-get install task-p0rn

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23040801
On Fri, Jan 21, 2011 at 12:31:35PM +0100, Stephane Bortzmeyer wrote:
(Je ne suis pas juriste et je crains que les tribunaux accepteront
plutôt un constat d'huissier fait par un incompétent - certains ne
font aucune vérification technique - ou un dépôt chez un notaire,
plutôt qu'une méthode techniquement correcte comme Stamper, mais qui
ne met pas en jeu des parasites cher payés.)



C'est marrant, je viens justement de lire cet article:

http://www.schneier.com/blog/archives/2011/01/the_legality_of.html

C'est presque le même contexte; où l'on explique en
substance que les CA ne prennent aucune responsabilité.

Sans utiliser de tiers, tu dois pouvoir faire une solution à
base de signature de timestamp: l'émetteur timestampe sont
document, le signe, t'envoie le tout, tu vérifie le
timestamp, tu le signes et tu le renvoie avec un
acquittement (et avec un hashé du document, qu'on sache à
quel document ça se rapporte).

Chacun garde une copie du reçu, qui prouve quand le document
a été reçu.

Par contre, je ne crois pas qu'un tel protocole existe, et
ça n'est certainement possible ni avec du mail ni avec du
fax. Et difficile de savoir ce que ça vaut devant un juge...

Sinon, y'a le recommandé avec accusé de reception, dont on
est sûr que c'est reconnu légalement.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme