A method and system of certifying that a copy of a Web page was made at a
particular time by a user of a Web client. A client piece preferably
includes a one-way hashing function that, when applied to a Web page copy,
generates a unique string. The string is concatenated with a URL for the
Web page, a timestamp and other identifying information, to generate a
signature. Using a public key cryptosystem, the signature is provided to a
certification server. Upon receipt, the server first determines whether
the signature represents the Web page copy. If so, a confirmation is sent
to the client, and the signature is stored in a database. Preferably, the
Web page copy itself is not stored in the database. Signatures from other
Web page copies received during a given period (e.g., the same day) are
then summed and the sum is published. Later, when the user desires to
verify that the Web page copy is authentic, a determination is made
regarding whether application of the given function to the page generates
a signature previously stored in the database and/or a value equal to the
published sum for the given day. If so, the Web page copy is accepted as
authentic.
Un metodo e un sistema di certificare che una copia di un Web page è stata fatta ad un tempo particolare da un utente di un web client. Una parte del cliente include preferibilmente una funzione unidirezionale di indirizzamento casuale che, una volta applicata ad una copia di Web page, genera una stringa unica. La stringa concatenated con un URL per il Web page, un timestamp ed altre informazioni identificanti, per generare una firma. Usando un cryptosystem chiave pubblico, la firma è fornita ad un assistente di certificazione. Sulla ricevuta, l'assistente in primo luogo determina se la firma rappresenti la copia di Web page. In caso affermativo, una conferma è trasmessa al cliente e la firma è immagazzinata in una base di dati. Preferibilmente, la copia in se di Web page non è immagazzinata nella base di dati. Le firme da altre copie di Web page ricevute durante il dato periodo (per esempio, lo stesso giorno) allora sono sommate e la somma è pubblicata. Più successivamente, quando l'utente vuole verificare che la copia di Web page è autentica, una determinazione è fatta per quanto riguarda se l'applicazione di data funzione alla pagina genera una firma precedentemente immagazzinata nella base di dati e/o in un valore uguali alla somma pubblicata per il dato giorno. In caso affermativo, la copia di Web page è accettata come autentica.
