tm-verify: автоматизация проверки нотариального журнала

Скачать tm-verify
file

tm-verify 0.2 ( file

ЭЦП)

< Все документы:

Оглавление документа:

Отдалённые (после выхода API)

Код

Описание

РУС
Утилита tm-verify предназначена для автоматической проверки записей аудиторского журнала TimeMarker.org в операционной системе Linux. Для работы программы требуется GnuPG и интерпретатор Python.

ENG
tm-verify is a utility program that automates verification of TimeMarker.org audit log chains under Linux operating system. Requires installed GnuPG and Python interpreter.

Функциональность

Сверяет подписи с файлов меток.
Проверяет связность цепочки меток по хэшам и другим мета-данным.
Выводит диагностику и результат проверки.

Как использовать

Взять из нотариального журнала цепочку меток, распаковать в произвольный каталог.
Выполнить: ./tmverify.py --keyid <ключСервиса> [путь к каталогу]. Параметр --keyid опционален, но использовать его крайне желательно. Если не указать путь, проверяется текущий каталог. Подробности через ./tmverify.py --help.

Обратите внимание: все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.

Текущие ограничения

Нету.

Планы развития

Ближайшие

Проверка соответствия дополнительных полей меток: Signed-by, Number, Timestamp (последовательность номеров и дат и принадлежность всех меток одному сервису).
~~Проверка состояния подписей через интерфейс статусов GnuPG.~~
~~Проверка связности цепочек по обоим хэш-алгоритмам (RIPEMD160 в дополнение к SHA512).~~
Корректная проверка цепочек, включающих, помимо метаданных, регулярные метки.
Возможность проверки определённого диапазона меток.
Распараллеливание процессов сверки подписей и связности цепочек.
Совместимость с Windows.

Отдалённые (после выхода API)

Автоматическое скачивание цепочек.
Возможность демонизации программы и/или её исполнение по крону.

Код

#!/usr/bin/env python # -*- coding: utf-8 -*- # @copyright: 2008 Vlad "SATtva" Miller, http://www.vladmiller.info # @license: GNU GPL, http://gnu.org/licenses/gpl.html # @version: 0.3 # # Plans: # - Корректная проверка цепочек, включающих, помимо метаданных, регулярные метки. # - Возможность проверки определённого диапазона меток. # - Распараллеливание процессов сверки подписей и связности цепочек. # - Совместимость с Windows. '''TimeMARKER.org chains verifier v.0.4 Usage: %s [OPTIONS] [PATH] Options: -k 0x1234ABCD, --keyid 0x1234ABCD timestamper key ID (8 to 16 digits) -s, --strict warn on every marker signed with an unexpected key -v, --verbose print more information during operation (repeat twice for extra verbose output) -h, --help display this help message --changes display changelog All arguments are optional. If PATH (path to the directory containing marker chain files) is omitted, current directory is searched. All marker files must be in consecutive order, or you will get verification errors. It is strongly recommended to provide program with an optional keyid argument, otherwise it's possible to "correctly" verify markers chain signed with a bogus key. Return values: 0 all checks passed correctly 1 digsig integrity or chaining errors detected 2 program execution error (c) 2008 Vlad "SATtva" Miller <http://www.vladmiller.info> License GNU GPL v3 or later <http://gnu.org/licenses/gpl.html>''' _changelog = '''TimeMARKER.org chains verifier Changelog: 2013-04-23 version 0.4: - Adaptions to tm format and gpg output changes - Consecutive mark's datetime can be equal to the previous one XXX version 0.3: - Minor bugfixes 2008-05-04 version 0.2: - Digsig verification process reimplemented with GPG status codes - Timestamper keyID can be provided with --keyid argument - RIPEMD160 hash referrences are checked in addition to SHA512 - Checks for proper metadata formatting - All metadata fields are checked for proper chaining 2008-04-28 version 0.1: - Proof-of-concept, initial release''' import sys, os, getopt, glob, time from subprocess import * from os.path import abspath, expanduser, exists, split from time import mktime, strptime _verbose = 0 _strict = 0 _keyid = '' class tmExceptions(Exception): pass class MetaFormatError(tmExceptions): pass class NoPublicKey(tmExceptions): pass class Marker: 'Marker metadata container' def __init__(self, unpackedMeta): self.dict = {} for k, v in unpackedMeta: self[k] = v def __setitem__(self, k, v): self.dict[k] = v def __getitem__(self, k): return self.dict[k] def __gt__(self, prevMark): 'Assure curMark is consecutive to prevMark' if \ self['fileNum'] > prevMark['fileNum'] and \ self['signer'] == prevMark['signer'] and \ self['date'] >= prevMark['date'] and \ self['number'] > prevMark['number'] and \ self['sha_ref'] == prevMark['sha'] and \ self['rmd_ref'] == prevMark['rmd']: return True else: return False def unpackMeta(meta, filename): 'Parse timestamp metadata' if \ meta[2].startswith('Signed-by: ') and \ meta[3].startswith('Timestamp: ') and \ meta[4].startswith('Number: ') and \ meta[5].startswith('Ref-Hash-SHA512: ') and \ meta[6].startswith('Ref-Hash-RIPEMD160: ') and \ meta[7].startswith('Hash-SHA512: ') and \ meta[8].startswith('Hash-RIPEMD160: '): return [('fileNum', int(filename[6:-4])), ('signer', meta[2][20:].strip()), ('date', mktime(strptime(meta[3][20:].strip(), '%a, %d %b %Y %H:%M:%S %Z'))), ('number', int(meta[4][20:].strip())), ('sha_ref', meta[5][20:].strip().upper()), ('rmd_ref', meta[6][20:].strip().upper()), ('sha', hash(''.join(meta).rstrip() if len(meta) < 10 else ''.join(meta[:9]), 'SHA512')), ('rmd', hash(''.join(meta).rstrip() if len(meta) < 10 else ''.join(meta[:9]), 'RIPEMD160'))] else: raise MetaFormatError, 'in timestamp %s' % filename def gpghome(): 'Get GnuPG home dir. Could be lame and inaccurate in some circumstances.' try: home = os.environ['GNUPGHOME'] except KeyError: home = os.environ['HOME'] + '/.gnupg' return home def checkStatus(status): 'Check digital signature from GnuPG status codes' result = keyID = None for line in status: if line.startswith('[GNUPG:] '): fields = line[9:].strip().split(' ') if fields[0] in ('GOODSIG', 'VALIDSIG'): result = True keyID = fields[1] if fields[0] == 'BADSIG': result = False keyID = fields[1] if fields[0] == 'ERRSIG': raise NoPublicKey, fields[1] # Expn value is used in the handler return result, keyID def verify(filename): 'Return verification status and original plaintext (lines list) of a signed marker' p = Popen(['gpg', '--status-fd', '2', '-q', '-d', filename], stdout=PIPE, stderr=PIPE, close_fds=True, universal_newlines=False, env={'PATH': '/usr/bin', 'GNUPGHOME': gpghome()}) #p.wait() status, keyID = checkStatus(p.stderr.readlines()) return status, keyID, p.stdout.readlines() def hash(str, algo): 'Calculate hash (SHA512 or RIPEMD160) of a marker meta' p = Popen(['gpg', '-q', '--print-md', algo], universal_newlines=False, stdin=PIPE, stdout=PIPE, stderr=PIPE, close_fds=True, env={'PATH': '/usr/bin', 'GNUPGHOME': gpghome()}) o = p.communicate(str)[0] return o.replace(' ', '').replace('\n', '') def filelist(path): 'Get file list in a "human sorted" order (e.g. marker312 goes after marker51)' p = abspath(expanduser(path)) if not exists(p): print 'Directory %s not found.' % p print 'Run with --help flag for more information.' sys.exit(2) files = glob.glob(p + '/Marker*.pgp') files.sort(cmp = lambda f1, f2: cmp(int(f1[len(p)+7:-4]), int(f2[len(p)+7:-4]))) if files: return files else: return None def run(path): 'Run checks on markers chain' global _verbose, _strict, _keyid sig_errors = [] key_errors = [] ref_errors = [] try: for file in filelist(path): p, f = split(file) if _verbose: print 'Checking', f # Verifying pgp signature try: status, signKey, lines = verify(file) except NoPublicKey: print 'Signing key 0x%s not found on your GPG keyring.' % sys.exc_value print 'Please download it from a keyserver, from timeMarker.org website,' print 'or get it from some trusted source of your own.' sys.exit(2) if status is not True: sig_errors.append(f) if _verbose: if status is True: print ' Good signature in', f elif status is False: print '!!! BAD signature in', f elif status is None: print '!!! CORRUPT signature in', f # Malformed sig packet try: if not _keyid: _keyid = signKey elif not signKey.endswith(_keyid): key_errors.append(f) print '!!! %s is signed with an unexpected key 0x%s' % (f, signKey[-8:]) if not _strict: print '!!! Switching signing key to 0x%s for subsequent marks' % signKey[-8:] _keyid = signKey except AttributeError: # For CORRUPT sigs pass # Marker objects try: curMark, prevMark = Marker(unpackMeta(lines, f)), curMark except NameError: curMark = Marker(unpackMeta(lines, f)) except MetaFormatError: print '!!! Malformed metadata in', f # Verifying meta chaining try: if not curMark > prevMark: ref_errors.append(f) print '!!! BAD chaining of', f elif _verbose: print ' Good chaining of', f except NameError: pass # More debugging data if _verbose >= 2: print ''.join(lines).strip() if _verbose: print except TypeError: if not path: path = os.getcwd() else: path = abspath(expanduser(path)) print 'No marker files found in directory', path print 'Run with --help flag for more information.' sys.exit(2) # Display summary if len(sig_errors): print '!!! PGP signature verification failed on following markers:' print ', '.join(sig_errors) else: print 'All PGP signatures verified correctly.' if len(key_errors): print '!!! Signing key changes detected on following markers:' print ', '.join(key_errors) else: print 'All timestams signed with correct key.' if len(ref_errors): print '!!! Timestamps chaining failed on following markers:' print ', '.join(ref_errors) else: print 'All timestamps chained correctly.' # Return error code if len(sig_errors) or len(ref_errors) or len(key_errors): sys.exit(1) else: sys.exit(0) def parseComLine(argv): try: opts, args = getopt.getopt(argv, 'hvk:s', ['help', 'verbose', 'keyid=', 'strict', 'changes']) except getopt.GetoptError: print 'Bad command line arguments,', str(sys.exc_value) + '.' print 'Run with --help flag for more information.' sys.exit(2) for o, a in opts: if o == '--changes': print _changelog sys.exit() elif o in ('-h', '--help'): print __doc__ % sys.argv[0] sys.exit() elif o in ('-v', '--verbose'): global _verbose _verbose = _verbose + 1 elif o in ('-s', '--strict'): global _strict _strict = 1 elif o in ('-k', '--keyid'): if a.startswith('0x'): a = a[2:] if len(a) < 8 or len(a) > 16: print 'Timestamping service key ID should be 8 to 16 digits long' print 'plus an optional "0x" prefix.' print 'Run with --help flag for more information.' sys.exit(2) else: global _keyid _keyid = a.upper() run(''.join(args)) if __name__ == "__main__": parseComLine(sys.argv[1:])

Комментарии [скрыть комментарии/форму]

—	Alex_B (03/05/2008 11:59) профиль/связь <#> комментариев: 143 документов: 31 редакций: 143

SATtva, спасибо за программу.

Я думаю, как лучше организовать её распространение. Для русскоязычных пользователей достаточно дать ссылку на эту страничку.

Для всех остальных вижу несколько вариантов:
1. Сделать на timeMarker.org страничку downloads, и положить программу туда.
Если у вас есть время и желание, снабдить вас доступом для управления данной страницей, что бы выкладывать обновления. В этом случае обратная связь с пользователями, например, что бы сообщить о предложениях по улучшению, будет весьма затруднительна. Можно включить поддержку комментариев, еще форум в принципе можно установить (но хостинг несколько ограничен, могут возникнуть трудности с форумом).

2. Что бы не ставить свой форум сделал страничку в группах Google (http://groups.google.ru/group/timemarker) там можно выкладывать файлы.

Как лучше сделать?

Не хочется засорять ресурс рекламой, но если это позволит оплачивать хостинг вмещающий форум, комментарии и т.п. то можно подумать об этом. Например, окупается ли pgpru.com? Достаточно ли средств получаемых от рекламы для оплаты нужд проекта?

Иными словами прошу совета, как добиться окупаемости? Сейчас спонсор есть, а завтра ситуация может измениться.

—	SATtva (03/05/2008 13:10) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Программу ещё нужно доработать, ибо есть пара мест, открытых для атаки, что не есть правильно: писал быстро, делал вначале простой proof-of-concept, чтобы убедиться в возможности проверки цепочек в Линуксе. Теперь нужно сделать по уму.

Ставить полноценный форум на timeMarker мне кажется избыточно. Концептуальные вопросы можно обсуждать на pgpru.com, а для техподдержки отлично подходит дискуссионная группа на Google Groups. Либо, если хочется, поставить какую-нибудь одноуровневую конференцию типа гостевой книги.

Не хочется засорять ресурс рекламой, но если это позволит оплачивать хостинг вмещающий форум, комментарии и т.п. то можно подумать об этом. Например, окупается ли pgpru.com? Достаточно ли средств получаемых от рекламы для оплаты нужд проекта?

Да, pgpru.com сейчас, слава Богу, на полной самоокупаемости. От гугловской рекламы пришлось избавиться — отдача ничтожна в сравнении с негативными эффектами. Сейчас основной доход обеспечивают SEO-ссылки на страницах разделов, но это только благодаря высокому индексу цитирования pgpru.com в поисковых машинах. Для начинающего timeMarker интерес могут представлять спонсорские баннеры, если такого спонсора, конечно, удастся найти. В общем, затрудняюсь предложить какой-то 100-процентный рецепт. Pgpru.com тоже шёл к нынешнему состоянию почти 8 лет.

Только одно предметное предложение. Если хотите оптимизировать расходы (сейчас благодаря спонсору их, вероятно, нет, но в перспективе всякое возможно), перепишите timeMarker с Win32-платформы под Unix.

—	*Гость* (04/05/2008 15:35) <#>

как добиться окупаемости?

Надо найти (или организовать) хостинг, существующий за счёт взносов пользователей – он автоматически блокируется при недостатке средств на счету, и автоматически возобнавляет работу при пополнении счёта до необходимой суммы любыми желающими продолжения его работы.

—	SATtva (23/04/2013 13:20) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Решил стряхнуть пыль с этого старого скрипта и проверить цепочку меток.

Обнаружилась интересная штука: последовательность меток с 1087 по 3272 подписана ключом 0xCE41FC77B6527D73, которого нет ни на одном сервере ключей (в том числе keyserver.pgp.com). Также, как отмечено в новостях на timemarker.org, подписи меток 3272-12195 повреждены (записаны не полностью).

Иных проблем нет, все метки связаны.

—	sentaus (23/04/2013 13:39) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

подписана ключом 0xCE41FC77B6527D73, которого нет ни на одном сервере ключей (в том числе keyserver.pgp.com).

Он на этой страничке вроде есть.
http://timemarker.org/en/Keys.aspx

—	SATtva (23/04/2013 13:44) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Ёлки, как это я умудрился туда не посмотреть... Странно, что никто не загрузил его в сеть.

—	55Rh7 (23/04/2013 18:37) <#>

SATva, разрешите вопрос:

C:\PROGRAM FILES\SYSINTERNALS\PROCESSEXPLORER>gpg --verify "c:\Documents and Settings\55Rh7\My Documents\Downloads\[pgpru.com]\tmverify.py.asc"
gpg: Signature made 05/04/08 22:09:48 using RSA key ID 070E0B73
gpg: Good signature from "Vladislav V. Miller (aka SATtva)"
gpg:                 aka "Vladislav V. Miller (aka SATtva) <sattva@pgpru.com>"
gpg:                 aka "Vladislav V. Miller (aka SATtva) <sattva@vladmiller.info>"
gpg:                 aka "SATtva (openPGP in Russia project admin) <project@pgpru.com>"
gpg:                 aka "Vlad Miller (for private contacts only) <vladtepesh@mail.ru>"
gpg:                 aka "[jpeg image of size 7403]"
gpg: Note: This key has expired!
Primary key fingerprint: 6BBF A6A8 2488 F017 4211  0AA5 FAEB 26F7 8443 620A
     Subkey fingerprint: 2314 B27A A302 2354 939F  F2F4 FAE9 17E9 070E 0B73

C:\PROGRAM FILES\SYSINTERNALS\PROCESSEXPLORER>

, что не так с ключом?

—	SATtva (23/04/2013 18:54) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

/comment60781

Ваша оценка документа [показать результаты]