Статус: Новичок
Группы: Участники
Зарегистрирован: 16.06.2015(UTC) Сообщений: 8  Откуда: Moscow
|
Ну вы не находите, что все это несколько неправильно учитывая, что все продукты приобретены за деньги.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Если вы приобретаете автомобиль, а потом выясняется, что он не умеет летать, вы тоже будете обращаться к производителю с претензией? Мы же нигде не обещали, что cryptcp будет это проверять. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.06.2015(UTC) Сообщений: 8 Откуда: Moscow
|
Но программа работает некорректно, это же очевидный баг, что возможна подпись просроченным ключом и проверка этого даже не замечает.
Как если бы я приобрел автомобиль, а оказалось что в нем нет тормоза или двери не открываются.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: ddorkin  Как если бы я приобрел автомобиль, а оказалось что в нем нет тормоза или двери не открываются. Здесь более правильно сравнить не с тормозами, а, например, с парктроником. Долгое время никто и слыхом не слыхивал об этом чудесном устройстве. До сих пор выпускается очень много автомобилей без него. Точно так же и с контролем срока действия ключа. Большая часть ПО на рынке PKI-решений до сих пор не смотрит на это расширение сертификата, а в большинстве работающих систем контроль срока действия осуществляется организационными мерами. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.06.2015(UTC) Сообщений: 8 Откуда: Moscow
|
Тогда уж не с парктроником, а с индикатором заправки с той лишь разницей, что когда индикатора заправки нет ты сам понимаешь, что нужно следить за количеством топлива в баке, чтоб внезапно не встать посреди дороги, а в случае просроченного сертификата это неочевидно, т.к. было вполне логично и очевидно, что подписывать просроченным сертификатом нельзя и сам факт наличия такой возможности - баг.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Подписываете вы закрытым ключем. Ни каких атрибутов в закрытом ключе по поводу его срока действия нет. Сертификат при подписании по сути не участвует.
В новых версиях криптопровайдера будет возможно указывать срок действия закрытого ключа в контейнер закрытого ключа. При использовании таких контейнеров не будет возможности создавать подпись после истечения срока действия.
PS: Если уж проводить аналогии с машинами. То на мой взгляд самая прямая аналогия это индикатор того что вы не пристегнулись. Он может проверятся и попискивать, а может нет. На езду это не влияет ни как. Кому то нравится что он есть, а кому то нет. Но есть административная мера которая призывает всех пристегиваться.
По сути "срок действия закрытого ключа" в сертификате это административная мера нашего законодательства. Технически ключ не превращается в тыкву и не становится плохим по его истечению. Вы же хотите что бы автомобиль не заводился пока все не пристегнулись. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.06.2015(UTC) Сообщений: 8 Откуда: Moscow
|
Езда без ремня не сказывается на результате этой езды при отсутствии аварий, но подписывание истекшим ключом портит проделанную работу.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
