Pilgrim-26 написал:
Я понимаю зачем был придуман интервал перекрытия. Это, кстати, довольно не плохо описано в документации к КриптоПро УЦ. И использую я его именно по назначению. Вам, жителям европейской части России сложно представить, как может не быть связи у целого города в течении 2-3 дней или день-два в офисе отсутствовать электроэнергия.... Мне же приходится учитывать и возможность собственной болезни и различные технические казусы и т.п.
Думаю все-таки, что вы не совсем по назначению используете интервал перекрытия. Он предназначен, чтобы учесть транспортную составляющую механизма публикации. Поясню. Например, если публикация осуществляется копированием файла через http или ftp сразу в пункт CDP, то разумно поставить небольшой интервал перекрытия, скажем, 1 минуту. Если копирование происходит по некоторому расписанию (например, в нашем УЦ есть задача по копированию CRL с компьютера на компьютер), скажем раз в час, то разумно поставить интервал перекрытия 1-2 часа. Если перенос осуществляется человеком, которому идти 5 минут, который работает 8 часов в день, у которого может быть поставлено напоминание в телефоне, но которому позволено инструкцией забыть об этом не более чем до конца рабочего дня, то разумно поставить интервал 8 часов.
Если необходимы боольшие интервалы, то это уже не транспортная составляющая. Это уже сам интервал публикации. Вам удобно иметь большой интервал публикации, который будет включать в себя вероятность отключения энергии на 2-3 дня, вероятность болезни (только легкий насморк
, на случай пневмонии уже надо что-то лучшее придумать, скажем, сменщика).
Если сделать наоборот, интервал публикации CRL 4 дня, а интервал перекрытия 1 день, ваши пользователи как видели 5 дней от this update до next update, так и увидят, разница только
в том, что чуть более свежий CRL не будет появляться раз в день в пункте CDP. Это сделает вам жизнь чуть более легкой. Пользователи, которые откачали CRL в первый день после выпуск
а как не приходили за обновлениями следующие 4 дня, так и будут приходить. Однако, в вашем варианте эта часть пользователей, работая в последующие дни, "пропускала" следующие 4 дополнительных CRL, что может и не так здорово. По сравнению с другими пользователями, которые откачивали CRL позже, их "обделили" - дали более старую информацию.
Pilgrim-26 написал:
Кроме внесения изменений в регламент УЦ я не вижу других способов решения.
Скорее всего, это так и есть, в регламенте надо закрепить реальное текущее положение дел (ваш срок от this update до next update - 5 дней).
Либо как-то дополнительными орг. мерами обеспечить заявленный срок в 1 день.
Могу немного рассказать про наш действующий УЦ, ведь мы решали точно такие же проблемы. Отключения энергии происходят не только а азиатской части России, и когда ее отключают, то маршрутизаторы у провайдера сети тоже отключаются, CDP становится не доступен, это все знакомо. Решается все в принципе понятными мерами, чуть более мощные UPS, беседы с провайдерам и, чтобы они тоже установили мощные UPS, которые обеспечат работу в нужный интервал времени. Инструкция, которая обеспечит в этот интервал выпуск "длинного" CRL до конца беспорядков. Наличие штата уполномоченных лиц на случай болезни, SMS-оповещения и т.п. В решении этих проблем нам сильно помогает реализованный механизм публикации CRL по расписанию. Расписание можно оперативно менять при возникновении внештатных ситуаций и выпускать "длинные" CRL любой длины.
В регламенте нашего УЦ записано, что он (УЦ) работает с 10:00-18:00 MSK только по рабочим дням, т.е. CRL выпускаются только в это время, когда сотрудники на рабочем месте, раз в час(!).