13
एक वैज्ञानिक के रूप में मैं अपने गिट भंडार में कुछ जांचने के कुछ आधिकारिक रिकॉर्ड रखना चाहता हूं। यह बाद में पेटेंट विवादों के उदाहरण के दौरान पहले किसने आविष्कार किया था, के दावों का समर्थन करने के लिए। केंद्रीय सर्वर सेगिट: क्या टैग की हस्ताक्षर तिथि नकली करना संभव है?
git tag -s -m "`date`" 2012-08-20
और धक्का टैग:
फिलहाल मैं समय-समय पर तो जैसे मेरी भंडार पर एक टैग जोड़ना
git push --tags
एक टैग ऊपर खींच से पता चलता जिस तारीख पर मैंने अपनी कुंजी के साथ हस्ताक्षर किए:
git tag -v 2012-08-20
object 2d6f6035270e8e44c035431e99be8da3fccee095
type commit
tag 2012-08-20
tagger My Full Name <[email protected]> 1345466433 +0200
Mon Aug 20 14:40:33 CEST 2012
gpg: Signature made Mon Aug 20 14:40:37 2012 CEST using RSA key ID somekey
gpg: Good signature from "My Full Name <[email protected]>"
gpg: aka "My Full Name <personal-email>"
मेरा प्रश्न यह है कि ये तिथियां कितनी सुरक्षित हैं? क्या यह बाद में उनके साथ छेड़छाड़ संभव है?
संपादित करें: लेकिन आगे स्पष्टीकरण के लिए, मैं साबित करने में सक्षम होना चाहता हूं कि यह बहुत ही असंभव होगा कि मैंने बाद में टैग के साथ छेड़छाड़ की।
माइक्रोसॉफ्ट एथेंटिकोड हस्ताक्षर के साथ निष्पादन योग्य कोड पर हस्ताक्षर करने हैं, तो आप एक "समय मुद्रांकन" सेवा है, जो समय है कि हस्ताक्षर मुहर लगी किया गया था की पुष्टि करता है का उपयोग कर सकते हैं, जब तक आप समय-मुद्रांकन सेवा प्रदाता पर भरोसा करते हैं। मैं एक समय स्टाम्प के साथ कुछ हस्ताक्षर करने के लिए विशेष रूप से अगर यह कानूनी रूप से धारण होगा किसी अन्य तरीके से के बारे में पता नहीं है, लेकिन आप उस शब्द को खोजने हो सकता है। –