git firma con eID

Navega tus respuestas
0

Historia de fondo; el gobierno emite nuevos ID (eID) que pueden contener certificados y usted puede firmar documentos con él, usando un lector de tarjetas y algún software que firme el documento (mientras investigo, muchos sitios se dirigen a este software enlace ) + el gobierno también emite software, pero no está documentado en inglés (no hace falta mencionar aquí).

Tengo un familiar que es médico y tiene problemas para almacenar docenas de documentos (cada visita de un paciente) en caso de una inspección. Con la nueva identificación electrónica hay un cambio en la legislación que las compañías (médicos) pueden almacenar documentos utilizando el disco duro, pero todos los documentos deben estar firmados con la identificación electrónica (integridad de datos + marca de tiempo).

El software (qSign) anterior resuelve un problema: firmar el (los) documento (s), pero no resuelve los archivos de grabación (tipo de control de versión similar).

Para resolver ambos problemas, busqué en Google y existe la posibilidad de usar git + GPG para firmar confirmaciones / etiquetas.

Cuando firmo "commit", ¿git signs es el archivo o solo la información sobre commit? ¿Es posible firmar archivo también?

¿Es viable usar git o simplemente debería abandonar la idea?

Llamé al gobierno sobre el tema (no propuse usar git, etc. debido a la "barrera del idioma de TI"). El gobierno solo requiere que si el médico utiliza la opción para almacenar / archivar documentos en el disco duro, este debe estar debidamente firmado por eID. Entonces, cuando llegue la inspección, el encargado de TI puede confirmar que sí. El Sr. X T firmó este documento a las 12:00 am del 24/1/2015.

editar

Desde la guía del usuario (cliente eID) puedo traducir.
- propagador de certificados
El propagador de certificados después de insertar la tarjeta eID en el lector de tarjetas desafía al usuario a insertar el código PIN. Después de insertar un código PIN válido, los certificados se copian en Almacenamiento de certificados de Windows .

Supongo que puedo usar estos certificados para firmar documentos como me plazca.

    
pregunta Kyslik 01.06.2016 - 15:23
fuente

1 respuesta

2

Echando un vistazo al proceso git signature , dice que Solo la información de confirmación puede ser verificada en origen por este método. Después de la versión 1.8.3, git también puede firmar confirmaciones y fusionar solicitudes.

La persona que ejecuta esas operaciones proporciona la contraseña de la clave gpg para la firma, y todos los que observan la confirmación, etiquetar y fusionar pueden ver si proviene de una "fuente confiable" al consultar la parte pública de la clave gpg. / p>

Sin embargo, esta solución no encripta archivos individuales. Es solo para verificar que las confirmaciones son en realidad de una fuente confiable. Lo que podría ayudarlo es "forzar" los enlaces de compromiso usin eID en el repositorio de documentos de su familiar.

tl, dr: Git no cifra archivos individuales, por lo que no será una solución viable para ti

    
respondido por el nwildner 01.06.2016 - 16:01
fuente

Lea otras preguntas en las etiquetas

Recuperar clave en autenticación de mensajes HMAC-SHA256 [cerrado] ¿Qué datos (de o sobre la aplicación) permanecen en el dispositivo después de desinstalar la aplicación?