Слу́шал тут новости по ютубу,
там говорят, что в связи с переходом на удалёнку легла инфраструктура ЭП.

Вы что-нибудь слышали про это? (Ну бред же)

Здравствуйте, Эйнсток Файр, Вы писали:

ЭФ>там говорят, что в связи с переходом на удалёнку легла инфраструктура ЭП.
Huh?

ЭФ>Вы что-нибудь слышали про это? (Ну бред же)
Фигня какая то.
Может опять учёный изнасиловал журналиста?

CC> Может опять учёный изнасиловал журналиста?

Ну а что могло произойти? Очереди в центрах получения ЭП ?

CC>> Может опять учёный изнасиловал журналиста?
ЭФ>Ну а что могло произойти? Очереди в центрах получения ЭП ?
некоиу открыть сейф в котором флешка с приватным ключом лежит

Здравствуйте, Эйнсток Файр, Вы писали:

CC>> Может опять учёный изнасиловал журналиста?

ЭФ>Ну а что могло произойти? Очереди в центрах получения ЭП ?

В ходе проверки подписи надо узнавать не отозван ли ключ (сертификат), которым эта подпись сформирована.
Соответственно, если это делать на каждый сетевой пакет/письмо, обращаясь к серверам инфраструктуры, то ддос классический.

Здравствуйте, Эйнсток Файр, Вы писали:

ЭФ>там говорят, что в связи с переходом на удалёнку легла инфраструктура ЭП.

Может, просто левые ЭЦП стали выявляться чаще?

Здравствуйте, a7d3, Вы писали:

CC>>> Может опять учёный изнасиловал журналиста?

ЭФ>>Ну а что могло произойти? Очереди в центрах получения ЭП ?

A>В ходе проверки подписи надо узнавать не отозван ли ключ (сертификат), которым эта подпись сформирована.
A>Соответственно, если это делать на каждый сетевой пакет/письмо, обращаясь к серверам инфраструктуры, то ддос классический.

В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?

Здравствуйте, vsb, Вы писали:

vsb>В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?

В каждой система электронного документооборота (СЭД) свои приколы.
СЭД же есть государственные, а есть корпоративные — и все разные.

Здравствуйте, vsb, Вы писали:

vsb>В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?
Стандартно — это OCSP.

Здравствуйте, Cyberax, Вы писали:

vsb>>В Казахстане список CRL формируется раз в день. Скачиваешь его и всё. Да, лаг между отзывом ключа может достигать суток, это, конечно, минус. Но вроде все так делают. А что за протокол, по которому можно проверить, не отозван ли ключ?
C>Стандартно — это OCSP.

Понял, у нас тоже такой есть, оказывается.

Здравствуйте, Эйнсток Файр, Вы писали:

ЭФ>Слу́шал тут новости по ютубу,
ЭФ>там говорят, что в связи с переходом на удалёнку легла инфраструктура ЭП.

ЭФ>Вы что-нибудь слышали про это? (Ну бред же)

Я тебе наверное сейчас глаза открою, на ютубе под видео комменты есть, прикинь! И там сразу можно обсудить, "не отходя от кассы".