Можно ли расшифровать файл, просроченным сертификатом
У Symantec есть программа для удаления ее продуктов, если посмотреть свойства файла то есть вкладка цифровые подписи в ней сертификат symantec. Так вот если сертификат просрочен программа не запускается и отсылает за новой версией. Кто нибудь знает как это можно реализовать в своем файле. Может есть какие программы.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
В предельном случае — можно. "Просроченность" любого сертификата (будь то X.509 или OpenPGP) определяется логически, простым сравнением срока действия и показаний системных часов. Далее уже сама программа, использующая сертификат, решает, что в данном случае делать. Общепринятая практика: сертификат с истекшим сроком действия позволяет расшифровывать информацию, но не позволяет зашифровывать новую. Но ещё раз подчёркиваю, что это простое логическое требование, реализуемое программно. В конечном счёте, нет никаких препятствий, чтобы написать собственную реализацию криптосистемы и с её помощью делать с ключом из сертификата всё, что заблагорассудится.
Реализовать что? Чтобы при открытии "просроченного" файла пользователя посылали за актуальной копией? DRM'ом попахивает, однако. Сделать такую схему принудительной невозможно. А сделать схему мягкой можно, просто написав в заголовке, чтобы после такой-то даты пользователь сказал обновление с такого-то адреса.