Автор: Alexander Kumanyaev 
Если кратко, то проблемы с доказательством нет, а до xLongType еще руки не дошли, но в планах это есть.
Вас понял. Собственно, тогда все эти подписи хранятся только для галочки, так как без хотя бы штампа времени они "протухнут" вместе с сертификатом. Конечно, если Вы уверены, что в задании нет про возможность проверить на протяжении всего срока, то Вам проще решать в другой плоскости.
Если актуальность документов очень короткая, возможно имеет смысл держать в БД только актуальные, например, около 2 недель или месяца. У меня что-то подобное задумывалось для смэв, примерно так: одна БД с таблицей в которой указаны промежутки актуальности и имена других баз. Другие БД содержат собственно запросы за указанные промежуток времени и ответы на них. Условно я их называю "эпохи" по 32bit unix timestamp от времени начала. Выбор потому что 1 млн секунд это примерно 11-12 дней и визуально по первым 4 цифрам unix timestamp можно поделить на такие промежутки. Переполнение диапазона будет только к 2038 году. При необходимости можно легко по времени найти имя БД и подключиться к ней. В таком решении регулярно делать архивы нужно только с БД последнего (в случае смэв - и предпоследнего) промежутка и БД со сроками, так как остальные можно заархивировать один раз когда создается новая БД и перенести на архивный носитель для надежности. За 5 лет это будет 157,8 млн секунд, всего 158 БД с доками и 1 БД со сроками. Понятно что можно поделить и покурпнее - 3 млн секунд это 34-35 дней и количество будет 53 БД с доками и 1 БД со сроками.
Цитата: Проверяющий обязан.. тоже проверять, в таком виде - подписание документов как будет выглядеть? Пример: ЭДО, подписывается договор или бух.документы. А потом выясняется, что не подписан первой стороной... или... гос. заказ\тендер. А сертификат уже был отозван, оказывается. Как заключать сделки? Ждать, пока не выйдет новый CRL... Верно?
Чаще всего это все делается в спешке, так как есть своя специфика (например, поручения на оплату принимаются до обеда). ЭДО через Контур-Экстерн, как он там проверят - неведомо. Аналогично документооборот через СУФД - это по защищенному каналу, через него еще и свой сервер доверенного времени.
сначала подписывается документ нашей стороной, потом доусовершенствуется. Выяснилось случайно - подписанные нами в СУФД документы на следующий шаг не приняло, оказалось, что у подписи стоит "Усоверш.: Нет", удалили подпись и повторили снова через пару минут. Получается сначала был перебой связи с сервером времени и подписи не смогли доусовершенствоваться, потом все прошло нормально.
Гос. заказ - через ЕИС, там тоже "как бы есть" проверка подписи ("как бы", потому что ни разу не видел чтобы что-то реально проверяли нажав проверить, все на доверии автоматике). Еще там была темная история с подписью документов Word - ну, знаете, что проверяется подпись как правило только на той же версии Word, версии ранее или позднее стабильно показывают, что подпись неверна. Поэтому документы присланные через ЕИС неперспективно проверять на компьютере.
Для проверок вне ИС также есть немало бесплатных сервисов - от госуслуг (который еще и принимается как доказательство проверки ЭП на некий момент), УЦ федерального казначейства (на портале где подавать запросы на сертификат, они запилили поиск сертификата их УЦ и проверку подписей), Контура (в котором подписание для клиентов УЦ, а проверка для всех).
В итоге, большинству людей в моем окружении вообще не требуется как-то что-то проверять на своем компьютере - проверяется онлайн системами, остается только выбрать какой системе стоит доверять. Судя по тому что проверка занимает не так много времени даже для подписи, сделанной пару минут назад, никто не ждет следующий CRL, выпущенный уже после подписания. Другими словами, вероятность попасть в зазор несколько часов после отзыва сертификата крайне мала и почти все ее игнорируют.
