Читаю про цифровые подписи (файлов на Windows). Не могу понять — для того чтобы винда могла проверить цифровую подпись файла требуется чтобы был доступ к интернету или нет?
Если не требуется, то мне не понятно следующее: допустим автор программы подписывает свою программу с помощью своего закрытого ключа, а через некоторое время пользователь пытается установить эту программу на компе без доступа к инету — как в этом случае можно быть уверенным, что цифровая подпись вообще актуальна в данный момент времени? Может у автора программы уже украли его закрытый ключ, а он себе новый сделал — но чтобы винда могла это узнать нужен доступ к инету. Или не прав я? Объясните, пожалуйста!
Заранее благодарю за ответы!
Re: Цифровая подпись, нужно ли подключение к инету?
Здравствуйте, sheglov.nik, Вы писали:
SN>допустим автор программы подписывает свою программу с помощью своего закрытого ключа, SN>а через некоторое время пользователь пытается установить эту программу на компе без SN>доступа к инету — как в этом случае можно быть уверенным, что цифровая подпись вообще SN>актуальна в данный момент времени? SN>Может у автора программы уже украли его закрытый ключ, а он себе новый сделал — SN>но чтобы винда могла это узнать нужен доступ к инету. Или не прав я? Объясните, пожалуйста!
Проблема с интернентом решается подписью кода при помощи сертификатов, привязанных к корневым сертификатам, которые уже предустановлены в Ось.
Проблема с скомпрометированными сертификатами решается CLR и тут уже нужен обязательно интернет.
Re[2]: Цифровая подпись, нужно ли подключение к инету?
Спасибо! Но...
D>Проблема с скомпрометированными сертификатами решается CLR и тут уже нужен обязательно интернет.
А как можно определить скомпрометирован сертификат или нет БЕЗ ДОСТУПА В ИНЕТ?
+ На C# не прогаю — при чем тут CLR не понял...
Re[3]: Цифровая подпись, нужно ли подключение к инету?
Здравствуйте, sheglov.nik, Вы писали:
SN>Здравствуйте, acDev, Вы писали:
SN>Спасибо! Но...
D>>Проблема с скомпрометированными сертификатами решается CLR и тут уже нужен обязательно интернет. SN>А как можно определить скомпрометирован сертификат или нет БЕЗ ДОСТУПА В ИНЕТ?
никак. поэтому практически все сертификаты имеют ограничение по времени SN>+ На C# не прогаю — при чем тут CLR не понял...
CRL — Certificate Revocation List
Re: Цифровая подпись, нужно ли подключение к инету?
Здравствуйте, sheglov.nik, Вы писали:
SN>Читаю про цифровые подписи (файлов на Windows). Не могу понять — для того чтобы винда могла проверить цифровую подпись файла требуется чтобы был доступ к интернету или нет?
