Как ученый, я хотел бы сохранить официальную запись того времени, когда я что-то проверю в своем репозитории Git. Это для того, чтобы впоследствии поддержать требования о том, кто придумал то, что было первым, например, в случае патентных споров.
В настоящий момент я время от времени добавляю тег в свой репозиторий следующим образом:
git tag -s -m "`date`" 2012-08-20
и нажмите теги на центральный сервер:
git push --tags
Вытягивание тега показывает дату, когда я подписал его с помощью моего ключа:
git tag -v 2012-08-20
object 2d6f6035270e8e44c035431e99be8da3fccee095
type commit
tag 2012-08-20
tagger My Full Name <[email protected]> 1345466433 +0200
Mon Aug 20 14:40:33 CEST 2012
gpg: Signature made Mon Aug 20 14:40:37 2012 CEST using RSA key ID somekey
gpg: Good signature from "My Full Name <[email protected]>"
gpg: aka "My Full Name <personal-email>"
Мой вопрос: насколько безопасны эти даты? Возможно ли впоследствии вмешаться в них?
РЕДАКТИРОВАТЬ: уточнить, но еще раз, я хочу быть в состоянии доказать, что было бы очень маловероятно, что позже я подделал теги.