26 декабря 2014 г., 17:42 пользователь Victor Wagner <[email protected]> написал: > Можно. На то есть CAdEX. RFC 5126. Соответственно, можно сгенерировать > такую подпись, в которой будет присутствовать доказательство того, что > она сгенерирована не позже определенного срока, и в момент ее генерации > сертификат не был отозван. Правда, потребуется online взаимодействие с > УЦ и timestamping authority.
Да, про CAdeS я читал. Я имею ввиду, что законодательно такой механизм у нас не закреплен, соотв. договориться о его использовании с другой стороной будет трудно, ибо мало кто вообще в этом чего-то понимает. Ну и в суде потом придется привлекать экспертов, а то судья вряд ли захочет знакомиться с Алисой и Бобом ) > А вот IE иметь совершенно не обязательно. Я как-то писал генерилку > заявок на базе CertEnroll в виде GUI-шного скрипта на Tcl/Tk. И видел > разнообразный код, вызвывающий методы CertEnroll из командно-строчных > программ на Visual C. Если ты сам пишешь, то да. А если тебе дают уже готовое и говорят "пользуйся"?
