Pomysł znakowania czasem za pomocą tymczasowych kluczy RSA brzmi dość niezwykle - przyzwyczailiśmy się do tego pary kluczy generujemy na rok, dwa lata, 10 lat. Tymczasem wdrożony przez firmę Proofspace system Transient Key stosuje klucze RSA o czasie życia rzędu jednej minuty.

Klasyczny system znakowania czasem opiera się o zaufane źródło czasu - np. zegar atomowy. Klient przysyła skrót znakowanego dokumentu, zaufana trzecia strona dodaje do niego bieżącą datę i czas, a następnie podpisuje całość swoim kluczem prywatnym.

W Proofspace każdy klucz prywatny istnieje tylko przez minutę - w tym czasie jest używany do podpisywania skrótów dokumentów nadsyłanych przez klientów. Tuż przed upłynięciem sześćdziesięciosekundowego interwału klucz wykona swój ostatni podpis - na kluczu, który będzie obowiązywał przez następną minutę. A następnie sczeźnie.

Koncepcja interesująca i w przeciwieństwie do X.509 należąca do tych, które można określić słowem "sprytne".

Szczegóły:

www.proofspace.com/technology/index.php

Poniżej przykładowy znacznik czasu generowany przez uslugę ProofMail:

www.ipsec.pl/files/ipsec/proofmark.xml