Хмутро. >>YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс YR> >ключом YR> от Verisign'а Вы не можете заверять другие ключи, таким образом YR> >отпадает YR> опасность, возврата всех подписей ставшего не действительным YR> >ключом. YR> > YR> >А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи YR> >так не YR> >делается. Осознанный revocation делает их невалидными автоматически. YR> >Вернее, YR> >если подход правильный, то невалидными делаются только те, которые были YR> >сделаны после даты, с которой ключ отзывается.
YR> А как с теми кто уже поверил в подписи отозванного ключа? Точно так же, как с теми, кто поверил в подписи еще не отозванного ключа. Подписи, сделанные до даты, указанной в revocation, так и останутся валидными. Подписи, сделанные после нее, автоматически станут невалидными по получении revocation. Другое дело, что в случае trusted web получение revocation - это poll, а не push. Ну так если ты это имел в виду, надо было так и говорить. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
