Bonjour la liste,
Sur une machine Lenny qui sert de serveur de courriers (postfix +
imaps) et de fichiers j'ai installé ntpdate pour sa syncro horaire
sur le server 0.fr.pool.ntp.org
Voici la version de ntpdate : 1:4.2.4p4+dfsg-8lenny3
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
je cherche quels outils avons-nous pour certifier que l'heure
affectée à ce courrier ou à ce fichier reçu est la même que cel le du
serveur ntp sur lequel est branché la machine à un poulième de delta
près?
J'ai pensé à regarder du côté des certificats x509 mais je ne sais
pas encore si la notion d'horodatage y est présente et exploitable.
J'ai aussi un vague souvenir qu'il existait un système de synchro
complexe pour certifier la transmission de mots de passe à usage
unique dans un temps restreint.
J'ai pensé à regarder du côté des logs postfix/syslog mais il
faudrait les certifier aussi eux.
Je cherche juste à pouvoir produire la preuve qu'un fichier déposé
sur ma machine ou un email reçu porte l'heure d'un serveur de temps
reconnu par au moins une large population d'utilisateurs pensant que
c'est suffisant pour faire autorité.
Bref...
svp
Bonjour la liste,
Sur une machine Lenny qui sert de serveur de courriers (postfix +
imaps) et de fichiers j'ai installé ntpdate pour sa syncro horaire
sur le server 0.fr.pool.ntp.org
Voici la version de ntpdate : 1:4.2.4p4+dfsg-8lenny3
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
je cherche quels outils avons-nous pour certifier que l'heure
affectée à ce courrier ou à ce fichier reçu est la même que cel le du
serveur ntp sur lequel est branché la machine à un poulième de delta
près?
J'ai pensé à regarder du côté des certificats x509 mais je ne sais
pas encore si la notion d'horodatage y est présente et exploitable.
J'ai aussi un vague souvenir qu'il existait un système de synchro
complexe pour certifier la transmission de mots de passe à usage
unique dans un temps restreint.
J'ai pensé à regarder du côté des logs postfix/syslog mais il
faudrait les certifier aussi eux.
Je cherche juste à pouvoir produire la preuve qu'un fichier déposé
sur ma machine ou un email reçu porte l'heure d'un serveur de temps
reconnu par au moins une large population d'utilisateurs pensant que
c'est suffisant pour faire autorité.
Bref...
svp
Bonjour la liste,
Sur une machine Lenny qui sert de serveur de courriers (postfix +
imaps) et de fichiers j'ai installé ntpdate pour sa syncro horaire
sur le server 0.fr.pool.ntp.org
Voici la version de ntpdate : 1:4.2.4p4+dfsg-8lenny3
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
je cherche quels outils avons-nous pour certifier que l'heure
affectée à ce courrier ou à ce fichier reçu est la même que cel le du
serveur ntp sur lequel est branché la machine à un poulième de delta
près?
J'ai pensé à regarder du côté des certificats x509 mais je ne sais
pas encore si la notion d'horodatage y est présente et exploitable.
J'ai aussi un vague souvenir qu'il existait un système de synchro
complexe pour certifier la transmission de mots de passe à usage
unique dans un temps restreint.
J'ai pensé à regarder du côté des logs postfix/syslog mais il
faudrait les certifier aussi eux.
Je cherche juste à pouvoir produire la preuve qu'un fichier déposé
sur ma machine ou un email reçu porte l'heure d'un serveur de temps
reconnu par au moins une large population d'utilisateurs pensant que
c'est suffisant pour faire autorité.
Bref...
svp
> Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> je cherche quels outils avons-nous pour certifier que l'heure
> affectée à ce courrier ou à ce fichier reçu est la même que celle du
> serveur ntp sur lequel est branché la machine à un poulième de delta
> près?
dans cette situation et sous réserve de disposer de moyens financiers
suffisant, il ne reste qu'une seule solution :
-a) horloge gps + chip radio ( créer un serveur de temps en strate 1)
> Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> je cherche quels outils avons-nous pour certifier que l'heure
> affectée à ce courrier ou à ce fichier reçu est la même que celle du
> serveur ntp sur lequel est branché la machine à un poulième de delta
> près?
dans cette situation et sous réserve de disposer de moyens financiers
suffisant, il ne reste qu'une seule solution :
-a) horloge gps + chip radio ( créer un serveur de temps en strate 1)
> Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> je cherche quels outils avons-nous pour certifier que l'heure
> affectée à ce courrier ou à ce fichier reçu est la même que celle du
> serveur ntp sur lequel est branché la machine à un poulième de delta
> près?
dans cette situation et sous réserve de disposer de moyens financiers
suffisant, il ne reste qu'une seule solution :
-a) horloge gps + chip radio ( créer un serveur de temps en strate 1)
RE,
On Fri, Jan 21, 2011 at 11:49:12AM +0100, Bernard Schoenacker wrote:
> > Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> > je cherche quels outils avons-nous pour certifier que l'heure
> > affectée à ce courrier ou à ce fichier reçu est la même que celle du
> > serveur ntp sur lequel est branché la machine à un poulième de delta
> > près?
>
> dans cette situation et sous réserve de disposer de moyens financiers
> suffisant, il ne reste qu'une seule solution :
>
> -a) horloge gps + chip radio ( créer un serveur de temps en strate 1)
Négatif ; Alain ne cherche pas la précision du serveur de temps en soi
(la sienne lui suffit). Il cherche à répercuter l'heure affichée par
le serveur de temps sur un fichier ou un email de manière
indiscutable.
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
RE,
On Fri, Jan 21, 2011 at 11:49:12AM +0100, Bernard Schoenacker wrote:
> > Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> > je cherche quels outils avons-nous pour certifier que l'heure
> > affectée à ce courrier ou à ce fichier reçu est la même que celle du
> > serveur ntp sur lequel est branché la machine à un poulième de delta
> > près?
>
> dans cette situation et sous réserve de disposer de moyens financiers
> suffisant, il ne reste qu'une seule solution :
>
> -a) horloge gps + chip radio ( créer un serveur de temps en strate 1)
Négatif ; Alain ne cherche pas la précision du serveur de temps en soi
(la sienne lui suffit). Il cherche à répercuter l'heure affichée par
le serveur de temps sur un fichier ou un email de manière
indiscutable.
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
RE,
On Fri, Jan 21, 2011 at 11:49:12AM +0100, Bernard Schoenacker wrote:
> > Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
> > je cherche quels outils avons-nous pour certifier que l'heure
> > affectée à ce courrier ou à ce fichier reçu est la même que celle du
> > serveur ntp sur lequel est branché la machine à un poulième de delta
> > près?
>
> dans cette situation et sous réserve de disposer de moyens financiers
> suffisant, il ne reste qu'une seule solution :
>
> -a) horloge gps + chip radio ( créer un serveur de temps en strate 1)
Négatif ; Alain ne cherche pas la précision du serveur de temps en soi
(la sienne lui suffit). Il cherche à répercuter l'heure affichée par
le serveur de temps sur un fichier ou un email de manière
indiscutable.
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
> @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> te fournirait aucune piste ? Elle est toujours faite à une heure
> déterminée.
Cette heure est déterminée par la machine sur laquelle la signature PGP a été
réalisée.
Ce serait à moi - sur ma machine - de créer ces signatures car les emails
entrant ne sont pas signés.
Comment alors prouver que l'heure de la signature est identique à celle du
serveur ntp?
> @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> te fournirait aucune piste ? Elle est toujours faite à une heure
> déterminée.
Cette heure est déterminée par la machine sur laquelle la signature PGP a été
réalisée.
Ce serait à moi - sur ma machine - de créer ces signatures car les emails
entrant ne sont pas signés.
Comment alors prouver que l'heure de la signature est identique à celle du
serveur ntp?
> @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> te fournirait aucune piste ? Elle est toujours faite à une heure
> déterminée.
Cette heure est déterminée par la machine sur laquelle la signature PGP a été
réalisée.
Ce serait à moi - sur ma machine - de créer ces signatures car les emails
entrant ne sont pas signés.
Comment alors prouver que l'heure de la signature est identique à celle du
serveur ntp?
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça
ne te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça
ne te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça
ne te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
Re,
On Fri, Jan 21, 2011 at 12:25:36PM +0100, Alain Vaugham wrote:
> > @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> > te fournirait aucune piste ? Elle est toujours faite à une heure
> > déterminée.
>
> Cette heure est déterminée par la machine sur laquelle la signature PGP a
> été réalisée.
> Ce serait à moi - sur ma machine - de créer ces signatures car les emails
> entrant ne sont pas signés.
> Comment alors prouver que l'heure de la signature est identique à cel le
> du serveur ntp?
Yep, à chaque nouvelle piste, on déplace les problèmes ; c'est
classique...
Les relations dans lesquelles s'inscrivent le besoin d'horodatage, tu
peux nous en dire plus ?
Les litiges potentiels, c'est purement
interne à une boîte déterminée
ou bien ça implique des tiers ?
je suppose qu'il pourrait être question d'un litige en justice ?
Re,
On Fri, Jan 21, 2011 at 12:25:36PM +0100, Alain Vaugham wrote:
> > @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> > te fournirait aucune piste ? Elle est toujours faite à une heure
> > déterminée.
>
> Cette heure est déterminée par la machine sur laquelle la signature PGP a
> été réalisée.
> Ce serait à moi - sur ma machine - de créer ces signatures car les emails
> entrant ne sont pas signés.
> Comment alors prouver que l'heure de la signature est identique à cel le
> du serveur ntp?
Yep, à chaque nouvelle piste, on déplace les problèmes ; c'est
classique...
Les relations dans lesquelles s'inscrivent le besoin d'horodatage, tu
peux nous en dire plus ?
Les litiges potentiels, c'est purement
interne à une boîte déterminée
ou bien ça implique des tiers ?
je suppose qu'il pourrait être question d'un litige en justice ?
Re,
On Fri, Jan 21, 2011 at 12:25:36PM +0100, Alain Vaugham wrote:
> > @Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
> > te fournirait aucune piste ? Elle est toujours faite à une heure
> > déterminée.
>
> Cette heure est déterminée par la machine sur laquelle la signature PGP a
> été réalisée.
> Ce serait à moi - sur ma machine - de créer ces signatures car les emails
> entrant ne sont pas signés.
> Comment alors prouver que l'heure de la signature est identique à cel le
> du serveur ntp?
Yep, à chaque nouvelle piste, on déplace les problèmes ; c'est
classique...
Les relations dans lesquelles s'inscrivent le besoin d'horodatage, tu
peux nous en dire plus ?
Les litiges potentiels, c'est purement
interne à une boîte déterminée
ou bien ça implique des tiers ?
je suppose qu'il pourrait être question d'un litige en justice ?
Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce cham p est
notre horodatage d'entrée de l'email à sa sortie de notre Postf ix.
Pour moi c'est suffisant. Mais comment je peux prouver que cette heure es t la
même que celle du serveur ntp sur lequel j'affirme qu'on est relià ©s?
Pour l'instant c'est ma parole contre la tienne... Qui peut le
certifier?
Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce cham p est
notre horodatage d'entrée de l'email à sa sortie de notre Postf ix.
Pour moi c'est suffisant. Mais comment je peux prouver que cette heure es t la
même que celle du serveur ntp sur lequel j'affirme qu'on est relià ©s?
Pour l'instant c'est ma parole contre la tienne... Qui peut le
certifier?
Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce cham p est
notre horodatage d'entrée de l'email à sa sortie de notre Postf ix.
Pour moi c'est suffisant. Mais comment je peux prouver que cette heure es t la
même que celle du serveur ntp sur lequel j'affirme qu'on est relià ©s?
Pour l'instant c'est ma parole contre la tienne... Qui peut le
certifier?
Aucune solution interne à la machine ne peut convenir, puisqu'elle est
sous le contrôle total de l'OP. Il faut forcément faire appel à un
service extérieur. Je recommande fortement Stamper :
http://www.itconsult.co.uk/stamper.htm
Aucune solution interne à la machine ne peut convenir, puisqu'elle est
sous le contrôle total de l'OP. Il faut forcément faire appel à un
service extérieur. Je recommande fortement Stamper :
http://www.itconsult.co.uk/stamper.htm
Aucune solution interne à la machine ne peut convenir, puisqu'elle est
sous le contrôle total de l'OP. Il faut forcément faire appel à un
service extérieur. Je recommande fortement Stamper :
http://www.itconsult.co.uk/stamper.htm
Je cherche juste à pouvoir produire la preuve qu'un fichier dép osé sur ma
machine ou un email reçu porte l'heure d'un serveur de temps reconnu par au
moins une large population d'utilisateurs pensant que c'est suffisant pou r
faire autorité.
Je cherche juste à pouvoir produire la preuve qu'un fichier dép osé sur ma
machine ou un email reçu porte l'heure d'un serveur de temps reconnu par au
moins une large population d'utilisateurs pensant que c'est suffisant pou r
faire autorité.
Je cherche juste à pouvoir produire la preuve qu'un fichier dép osé sur ma
machine ou un email reçu porte l'heure d'un serveur de temps reconnu par au
moins une large population d'utilisateurs pensant que c'est suffisant pou r
faire autorité.
(Je ne suis pas juriste et je crains que les tribunaux accepteront
plutôt un constat d'huissier fait par un incompétent - certains ne
font aucune vérification technique - ou un dépôt chez un notaire,
plutôt qu'une méthode techniquement correcte comme Stamper, mais qui
ne met pas en jeu des parasites cher payés.)
(Je ne suis pas juriste et je crains que les tribunaux accepteront
plutôt un constat d'huissier fait par un incompétent - certains ne
font aucune vérification technique - ou un dépôt chez un notaire,
plutôt qu'une méthode techniquement correcte comme Stamper, mais qui
ne met pas en jeu des parasites cher payés.)
(Je ne suis pas juriste et je crains que les tribunaux accepteront
plutôt un constat d'huissier fait par un incompétent - certains ne
font aucune vérification technique - ou un dépôt chez un notaire,
plutôt qu'une méthode techniquement correcte comme Stamper, mais qui
ne met pas en jeu des parasites cher payés.)