git firma del file con eID

0

Storia di sfondo; il governo rilascia nuovi ID (eID) che possono contenere certificati ed è possibile firmare documenti con esso, utilizzando il lettore di schede e alcuni software che firmano il documento stesso (mentre faccio ricerche su molti siti indirizzano questo software link ) + software per problemi di governo anche se non è documentato in inglese (menzione inutile qui).

Ho un parente che è un medico e affronta problemi con la memorizzazione di dozzine di documenti (ogni visita del paziente) in caso di ispezione. Con la nuova eID c'è un cambiamento legislativo che le aziende (i medici) possono archiviare i documenti utilizzando il disco rigido, ma tutti i documenti devono essere firmati con eID (integrità dei dati + timestamp).

Il software (qSign) di cui sopra risolve un problema: firmare il / i documento / i, ma non risolve gli archivi di registrazione (tipo di controllo della versione simile).

Quindi per risolvere entrambi i problemi ho cercato su google e c'è la possibilità di usare git + GPG per firmare commit / tags.

Quando firmo "commit", git firma il file stesso o solo le informazioni sul commit? È possibile anche firmare il file?

L'utilizzo di git è fattibile o dovrei abbandonare l'idea?

Ho chiamato il governo sul problema (non ho proposto di usare git ecc. a causa della "barriera linguistica IT"). Il governo richiede solo che se il medico utilizza l'opzione per archiviare / archiviare documenti su hdd, deve essere firmato correttamente da eID. Quindi, quando arriva l'ispezione, l'informatico può confermare che il signor X T ha firmato questo documento alle 12:00 del 24/1/2015.

modifica

Dalla guida per l'utente (client eID) Posso tradurre.
- propagatore di certificati
Il propagatore di certificati dopo aver inserito la carta eID nel lettore di schede richiede all'utente di inserire il codice PIN. Dopo aver inserito il codice PIN valido, i certificati vengono copiati in Archiviazione certificati Windows .

Quindi presumo di poter utilizzare questi certificati per firmare i documenti come preferisco.

    
posta Kyslik 01.06.2016 - 15:23
fonte

1 risposta

2

Dai un'occhiata al processo git signing , dice che solo le informazioni di commit possono essere verificate all'origine con questo metodo. Dopo la versione 1.8.3, git può anche firmare commit e unire le richieste.

La persona che esegue tali operazioni fornisce la password della chiave gpg per la firma e chiunque guarda il commit, il tag e l'unione può vedere se proviene da una "fonte attendibile" controllando la parte pubblica della chiave gpg.

Tuttavia, questa soluzione non crittografa i singoli file. Serve solo a verificare che i commit provengano effettivamente da una fonte attendibile. Che cosa potrebbe aiutarti è "imporre" i ganci di commit usin eID sul repository di documenti del tuo parente.

tl, dr: Git non crittografa i singoli file, quindi non sarà una soluzione praticabile per te

    
risposta data 01.06.2016 - 16:01
fonte

Leggi altre domande sui tag