Time Stamp
Съвременните технологии предлагат решения за удостоверяване на дигитално съдържание за минали периоди от време. Съгласно стандарта RFC 3161 Trusted TimeStamp е времеви печат, издаден от доверена трета страна (TTP), действаща като орган за времеви печат (TSA). Използва се за доказване на съществуването на определени данни преди определен момент (например договори, данни от изследвания, медицински досиета и др.) без възможността собственикът да може да постави задна дата на времевите марки. Технически този процес може да се раздели на три части:
1. Клиентът (чрез приложение) се свързва с услугите на TimeStamping Authority (TSA) и се генерира хеш на файл или цифрово съдържание (данни);
2. TSA комбинира хеша и доверения таймстамп. Резултатът е цифрово подписан с частния ключ, като се създава таймстамп токен, който се изпраща обратно на клиента;
3. Клиентското приложение получава таймстамп токена, който се записва с документа (файла).
Фиг.1 Процес по генериране на TSA
Blockchain
Blockchain е форма на цифрова технология, която „свързва“ заедно „блокове“ от информация по такъв начин, че създава постоянен, непроменим запис. Освен това технологията в различните си имплементации, дава възможност за децентрализация и валидация на съхраняваната информация. Технологиите също така предлагат методика за децентрализирани приложения (Decentralized Applications - dapps) и консенсус алгоритми, за да предпазва от злоупотреба с информацията съхранявана и разменяна между различните нодове (NODEs). Или кратко казано в децентрализираната блокчейн топлогия, никой никому не вярва, но всички общо си вярват. Което означава, че всяка една информация произлязла от някой от нодовете в децентрализираната система, ще бъде приета за вярна, когато я потвърдят още достатъчно нода (участника) от блокчейн мрежата. Друго съществено преимущество на децентрализацията е, че е много по-защитена от технологично отпадане, дори някой от нодовете да спрат, останалите в мрежата продължават да поддържат приложенията. При възстановяване на нод, следва да се синхронизира с останалите и се връща като пълноценен участник в мрежата на децентрализираните приложения. Предимство също е, че интеграцията с децентрализиран BlockChain и dapps е платформо независима, което също пасва на сложната и разнообразна инфраструктура, която ще е необходима за дигиталната трансформация на съвременните процеси (фиг.2). Докато при централизираните системи, съществува по-голям риск от технологично отпадане, както и манипулация на данните, претоварване.
Ползите от комбинацията на TSA и BlockChain технологията пасват прекрасно за решаването на проблеми, като валидацията на данни в това и много други направления.
Фиг.2 Централизирани и децентрализирани системи и приложения
Комбиниране на двете технологии
Комбиниране на двете технологии
Ефективен начин за решаването на проблема с валидация на дигитално съдържание към даден момент от време е комбинирането на технологиите TSA и BlockChain. При създаването или обновяването на дигитално съдържание - обект, се запазва негов хеш и огледално копие в хранилището на централната система. Хешът на обекта се изпраща до TSA Server, който удостоверява неговото състояние към дадения момент от време и се генерира TSA token, който също се запазва в централизираната система. После Хеша на документа се записва в публичната децентрализирана BlockChain инфраструктура, виж фиг.3.
Фиг.3 Схема за запазване на отпечатък за състоянието на дигитален обект към даден момент от време
С предлаганото решение системата за удостоверяване на съдържанието е с два фактора на валидация, което я прави много устойчива и сигурна за проследяване на процеси и удостоверяване на дигитално съдържание в минало време. Първият фактор е технологията Trusted TimeStamp (TSA), който следва да е външен сертифициран удостоверяващ орган. Който ще подписва хешът, доказвашщ състоянието на даден обект към определен момент от време. След това се същият този хеш удостоверен с TSA се записва и в BlockChain. Всичко това гарантира, че е невъзможно да има повече от един подписан с TSA обект към даден момент от време. Така става невъзможно при недобросъвестна дейност, издател на съдържание да подпише няколко обекта с TimeStam, след което да представя за верен назад във времето обектът, който пожелае. Което прави описаното решение изключително устойчиво и прозрачно, технологиите в него позволяват да се интегрира и одитира автоматизирано от софтуерни системи на трети страни.