Как ученый, я хотел бы вести официальную регистрацию времени, когда я что-то проверял в своем репозитории Git. Это делается для того, чтобы позже подтвердить утверждения о том, кто изобрел что первым, например, во время патентных споров.
На данный момент я время от времени добавляю тег в свой репозиторий вот так:
git tag -s -m "`date`" 2012-08-20
и отправить теги на центральный сервер:
git push --tags
Поднятие тега показывает дату, когда я подписал его своим ключом :
git tag -v 2012-08-20
object 2d6f6035270e8e44c035431e99be8da3fccee095
type commit
tag 2012-08-20
tagger My Full Name <name@institution> 1345466433 +0200
Mon Aug 20 14:40:33 CEST 2012
gpg: Signature made Mon Aug 20 14:40:37 2012 CEST using RSA key ID somekey
gpg: Good signature from "My Full Name <name@institution>"
gpg: aka "My Full Name <personal-email>"
. Мой вопрос в том, насколько безопасны эти даты? Можно ли их потом подделать?
РЕДАКТИРОВАТЬ :, чтобы уточнить, но далее я хочу иметь возможность доказать, что очень маловероятно, что я позже подделал теги.