Como explica el Dr. jimbob, git por defecto no es tan seguro como probablemente le gustaría para esta aplicación. Sin embargo, hay una opción para este tipo de situación, que es firmar sus compromisos o etiquetas con GPG .
Si haces esto, tienen una garantía potencialmente mucho más sólida de que eres el autor de este trabajo; ahora confías principalmente en GPG y la web de confianza para realizar la verificación, en lugar de git. Se aplican las cosas habituales de GPG, por ejemplo, necesitan confiar en su clave, usted necesita mantener su clave segura, etc.
También tenga en cuenta que si firma una confirmación en particular, está verificando la autenticidad de todo el historial de confirmación que lleva a esa. En su caso, esto no debería ser un problema, ya que usted es el único remitente al repositorio, pero es algo que debe tener en cuenta mientras trabaja.
Este puede todavía le proporciona problemas para probar el tiempo . Esa información se almacena en una confirmación, pero puede controlarla (lo más obvio es a través de la modificación del reloj de su sistema). Entonces, lo que tenemos al final de esto es una buena garantía de que confirmó algún texto en particular en lo que afirma que es un momento determinado . Si desea una garantía de que no ha publicado datos con fecha posterior, deberá incluir un sistema externo que tenga un reloj confiable.