Ich würde gerne mal fragen ob jemand eine Idee hat um Dateien (Schaltpläne, Zeichnungen) elektronisch zu signieren. Also damit man prüfen kann ob die Datei verändert wurde. Das Problem ist das die Programme mit denen die Dateien erstellt werden diese Funktion so nicht bieten (als Beispiele einfach mal Orcad, Eagle, Freehand, usw.). Früher wurde ja auf den Zeichnungen unterschrieben. Heute existieren sie nur noch auf der Festplatte. Es sollte auch ein System sein das in der Praxis einfach anzuwenden ist. Ich könnte die Datei auch verschlüsseln aber sie soll ja noch zu öffnen sein. Man könnte den Schaltplan auch als PDF erstellen. Dort sind solche Signaturen ja möglich. Das ändert aber nicht das Problem mit der Ursprungsdatei. Weiß jemand Rat?
Das sollte eigentlich kein Problem sein. Im Prinzip müsste man eine Checksumme (z.B. MD5) über die Datei bilden, und diese am Ende anhängen. Das sollte den Editor beim Laden der Datei nicht weiter stören. Sobald die Datei verändert/gespeichert wurde ist die Checksumme dann falsch/nicht mehr da. So ließe sich eine Änderung leicht erkennen... So ein Programm könnte man sich recht einfach schreiben ;-)
Für soetwas gibt es schon fertige lösungen. Es wird dazu z.b. eine P7S datei angelegt. Das enspricht etwas der Signatur des SMIME verfahrens. Die unterschrift wird mit hilfe einesn PrivateKey gebildet. Kann man alles mit OpenSSL machen.
Sharping schrieb: > Sobald > die Datei verändert/gespeichert wurde ist die Checksumme dann > falsch/nicht mehr da. So ließe sich eine Änderung leicht erkennen... Es müsste aber schon Personenbezogen erzeugt werden. Denn sonst könnte ein Kollege die Datei verändern und einfach eine gültige MD5 Kennung wieder anhängen.
Mh, wenn ich dein Problem dann richtig verstehe ist das ziemlich unmöglich!? Die Datei darf ja nicht verändert werden, da der Schaltplan Editor sie noch öffnen können soll...
lüsterklemme schrieb: > Ich würde gerne mal fragen ob jemand eine Idee hat um Dateien > (Schaltpläne, Zeichnungen) elektronisch zu signieren. Also damit man > prüfen kann ob die Datei verändert wurde. Ganz simpel (auch offline): Packe alle in eine .rar -Datei und merke Dir die entstandene CRC Prüfzahl. oder fange mit PGP und Zertifikaten an zu hantieren.
Und wenn dann jemand einen Schaltplan aus dem Archiv weitergibt? Oder die dateien selber nochmal packt? Da sind dann keinerlei Informationen über den Autor der Dateien enthalten... Funktioniert somit nicht!
Naja, es sind ja keine Staatsgeheimnisse aber ein gewisser Schutz muss gegeben sein. Möglich wäre auch die MD5 Checksumme per Email zu verteilen dann ist sie auch bekannt. Ich will nicht soweit gehen das ich Kollegen unterstelle meinen Email Account zu haken um Veränderungen zu vertuschen. Einfach wäre eine paßwortabhängige MD5 Kennung die an der Datei hinten anhängt ohne diese zu beschädigen.
Mh, deiner Eingangsfrage nach willst du aber doch die Datei so signieren, dass man sehen kann, dass sie von dir stammt, oder? Also quasi ein Wasserzeichen aufprägen? Wenn du also nur etwas anhängst, kann man das ja ganz einfach wieder abschneiden. Beim ersten peichern der Datei mit dem Schaltplan-Editor ist die Infromation auch verloren. Ein richtiges Wasserzeichen kannst du aber auch nicht verwenden, sowas klappt nur bei Bildern oder Musik...
Sharping schrieb: > Da sind dann keinerlei Informationen > über den Autor der Dateien enthalten... > Funktioniert somit nicht! das will er ja auch nicht! Man liefert eine zusätzliche Datei mit der Signatur mit aus, darin ist die elektronische unterschrift enthalten. Wenn jemand die Datei löscht oder das Dokument ohne diese Datei weitergibt, dann ist die datei einfach ungültig. Wer beiden Dateien hat, kann prüfen ob sie gültig ist.
MD5 ist kryptografisch veraltet (sozusagen aus dem letzten Jahrtausend) und dementsprechend hochgradig unsicher. Hash-Kollisionen kann man mittlerweile mit Kinderzimmercomputern erzeugen. Wenn schon, dann bitte SHA[1-2] Routinen.
Peter II schrieb: > das will er ja auch nicht! Aber im Eingangs-Post zieht er den Vergleich zum Unterschreiben auf einem Blatt Papier. Das heißt doch also, dass er seinen Namen unter das Dokument setzen möchte?
Sharping schrieb: > Aber im Eingangs-Post zieht er den Vergleich zum Unterschreiben auf > einem Blatt Papier. Das heißt doch also, dass er seinen Namen unter das > Dokument setzen möchte? Früher hat man unter den Zeichnungen per Hand unterschrieben und so wurde sie ins Regal gelegt. Diese Nachweis muß man nun in die moderne Zeit übertragen können. Es steht ja immernoch auf der Zeichnung wer sie geprüft hat aber das kann jeder eintragen und ändern. Nur nicht so kompliziert machen das ganze. Eine Unterschrift konnte man ja auch damals am Zeichenbrett einfach nachmachen. Aber diese Hürde reicht eigentlich auch schon. Man arbeitet ja mit Kollegen und nicht mit Banditen ;-)
lüsterklemme schrieb: > Diese Nachweis muß man nun in die moderne > Zeit übertragen können. Es steht ja immernoch auf der Zeichnung wer sie > geprüft hat aber das kann jeder eintragen und ändern. Mit dem Editor kann man zwar viel ändern, aber dabei ändert sich meist auch der Hash-Wert! Sobald man 2 verschiedene Hash-Methoden benutzt, wird es schon knifflig. Man könnte aber auch mehr Aufwand betreiben und die Pläne später als rechtssichere Mail über De-Mail versenden. http://de.wikipedia.org/wiki/De-Mail
Na. Man kann ja auch ein Spezialbauteil draufhaben das Aufschluss ueber den Author gibt.
Hallo, Projekte/Dateien in ein Versionsverwaltungssystem (z.B. Subversion) einstellen?! Gruß, A.
Hop Triceratop schrieb: > ein Spezialbauteil draufhaben das Aufschluss ueber > den Author gibt. Aufwand > Nutzen In 10 Jahren schmeißt Du die ganze Maschine weg, weil dieses Teil zufällig eine falsche Zahl liefert und Ersatzteile wegen Konkurs nicht beschaffbar sind?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.