Как стать автором
Обновить

Комментарии 8

Удивительно, что key usage всего лишь один «Digital Signature» )
в корбине был фейк хороший, объём памяти коммутатора не смог на определённый релиз вместить 2 прошивки, обнова превысила общий объём, Ваня ( один из главных сейлов ) набирает руководителю саппорта корбины ( упал целый район Москвы после автоматического вката обновы ), говорит «Привет», в ответ «Пока» =)
Любая криптография легко разобьётся о человеческий фактор.
Какая особа разница, все равно большинство юзеров с заводскими дырявыми прошивками…
Не совсем понятно почему файл проходит проверку, ведь он подписан истёкшим сертификатом уже после этого и валидный таймстамп тут не получить.

А для защиты хватило бы записи ключа на токен с запретом экспорта.
Пардон, проверку будут проходить файлы, подписанные до истечения срока действия сертификата (12:59 AM 9/4/2015). А чувак на StackOverflow просто нашел один из них и удивился, что подпись ещё валидна.
т.е. можно поставить дату в системе на полгода назад и получить валидную подпись?
Как раз наоборот: чтобы подпись проходила проверку после истечения сертификата, файл должен содержать подпись timestamp-сервера. Если это сделано до истечения, то будет проходить проверку, если после — не будет.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий