Сообщение Re[5]: Крах систем электронных подписей от 18.10.2020 11:51
Изменено 18.10.2020 11:52 a7d3
Re[5]: Крах систем электронных подписей
Здравствуйте, vsb, Вы писали:
vsb>Здравствуйте, a7d3, Вы писали:
CC>>>> Может опять учёный изнасиловал журналиста?
ЭФ>>>Ну а что могло произойти? Очереди в центрах получения ЭП ?
A>>В ходе проверки подписи надо узнавать не отозван ли ключ (сертификат), которым эта подпись сформирована.
A>>Соответственно, если это делать на каждый сетевой пакет/письмо, обращаясь к серверам инфраструктуры, то ддос классический.
vsb>В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?
В каждой система электронного документооборота (СЭД) свои приколы.
Они же есть государственные, а есть корпоративные — и все разные.
vsb>Здравствуйте, a7d3, Вы писали:
CC>>>> Может опять учёный изнасиловал журналиста?
ЭФ>>>Ну а что могло произойти? Очереди в центрах получения ЭП ?
A>>В ходе проверки подписи надо узнавать не отозван ли ключ (сертификат), которым эта подпись сформирована.
A>>Соответственно, если это делать на каждый сетевой пакет/письмо, обращаясь к серверам инфраструктуры, то ддос классический.
vsb>В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?
В каждой система электронного документооборота (СЭД) свои приколы.
Они же есть государственные, а есть корпоративные — и все разные.
Re[5]: Крах систем электронных подписей
Здравствуйте, vsb, Вы писали:
vsb>В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?
В каждой система электронного документооборота (СЭД) свои приколы.
СЭД же есть государственные, а есть корпоративные — и все разные.
vsb>В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?
В каждой система электронного документооборота (СЭД) свои приколы.
СЭД же есть государственные, а есть корпоративные — и все разные.