是否有可能创建一个很难伪造的时间戳,它可以在法庭上用作证据或只是强有力的证据,证明某事不是在某个时间点之后创建的?
该文件可以是任何东西;Word 文档、图像、音频文件、软件特定文件,即。PSD。
我认为可能可行的一些方法是将其上传到信誉良好的云或社交网站,但如果命运的某种转折,大公司破产了,而我再也无法证明这一点怎么办?
证明数字文件不是在某个时间点之后创建的最安全、最难伪造、最持久(不太可能很快失效)的方法是什么?
仍然可以伪造,但最好是通过一些高度先进的手段,使其不太可能。
我基本上设想的用例是:
一个简单的“你的话反对他们”的情况。
反对所有理智的建议,我在没有书面合同的情况下,在按喜好付费的基础上创建一个文件。他们喜欢并使用它,但不付钱。
我想用非常有力的证据来起诉他们,证明我在他们之前创建了文件(如果他们试图争辩说是他们自己制作的——就像一个简单的品牌词模板)。
我不是从法律角度寻求建议,而是寻求有关时间戳的专业知识,以及如何创建具有很强真实性的时间戳(我认为)。
就在上周,我听说了这种存在证明服务,它可以对您的文件进行安全摘要并将其添加到公共比特币区块链中。
因此,从今以后(或直到比特币被破解或放弃),您将拥有公开认证、可公开验证的证据,证明您的文件的特定实例当时存在。即使存在证明网络服务消失了,您也可以使用区块链浏览器工具来显示您的安全摘要出现在区块链中的最早日期。
就像公钥密码学一样,您依赖一些受信任的身份权威机构,也有时间戳权威机构。组织可以在内部设置一个,也可以依赖受信任的第三方(或多个受信任的第三方)来签署文档。
如果时间戳权威是可信的,那么您可以合理保证时间戳的时间(不一定是创建或修改)。时间图通常依赖于加密签名哈希和加密签名令牌的时间戳。这样,您就有了一些可信的权威来验证时间和文档。Acrobat 和其他 PDF 程序允许您指向一个时间戳服务器,然后您可以在签署文件时使用该服务器(或只是为它们添加时间戳)。还有一些方法可以手动对文件执行此操作。
一个好的起点是RFC 3161 + RFC 3628和这篇关于“可信时间戳”的文章。查看Stack Overflow 上的一个相关问题,以及Crypto 上的这个问题。
有关合法性和法院可受理性的任何细节,请联系熟悉该特定法院要求的特定法律顾问。
不同地区的一些法律和指令:
也有很多 SaaS 解决方案可以点击签名,但你依赖于服务的机制,这可能与任何标准无关。我被要求使用DotLoop 服务签署文件,但尚未评估他们的技术规格。
一种可能的解决方案是对要使用时间戳的任何数据进行加密哈希,例如 SHA256,然后发布该哈希;可能在互联网上,包括通过回程机器或谷歌缓存等保存,或者由受信任方签名。
在许多情况下,您想要为其潜在的后续诉讼辩护的人与您有某种关系,这可能会激励他自己签署。在许多情况下,甚至可以通过保留此类已发布哈希的公共日志(网站?)来将负担完全放在该人身上。
虽然我不是律师,但我相信即使只是继续持续进行此类记录,至少会在一定程度上帮助您处理案件。这就是您要求的解决方案,提供一些证据证明您没有将时间戳回溯到过去,因为如果没有您想要的数据时间戳,您就无法知道哈希(单向函数)。
如果它不依赖信誉良好的外部资源进行验证,我认为这是不可能的。只要数据(时间戳)存储在本地,数据就会存储在硬盘的某个部分。只要您可以物理访问硬盘,硬盘数据的任何部分都可以使用十六进制编辑器等特殊工具轻松覆盖。在这种情况下,我相信律师或专业人士会质疑数据的完整性(声誉和可能的篡改等)。
除非它是只读驱动器,否则在这种情况下无法防止数据“伪造”或被覆盖。然而,这里的只读存储器是不可能的,因为您需要将时间戳写入数据。
或者除非有一些新的特殊存储技术允许永久写入数据一次并且一次写入后不能更改,否则你无法做到。