id: Гость   вход   регистрация
текущее время 09:36 29/03/2024
Автор темы: Гость, тема открыта 24/01/2008 13:39 Печать
Категории: криптография
https://www.pgpru.com/Форум/ПрактическаяБезопасность/МожноЛиРасшифроватьФайлПросроченнымСертификатом
создать
просмотр
ссылки

Можно ли расшифровать файл, просроченным сертификатом

У Symantec есть программа для удаления ее продуктов, если посмотреть свойства файла то есть вкладка цифровые подписи в ней сертификат symantec. Так вот если сертификат просрочен программа не запускается и отсылает за новой версией. Кто нибудь знает как это можно реализовать в своем файле. Может есть какие программы.


 
Комментарии
— SATtva (24/01/2008 13:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А зачем для таких тривиальностей возиться с сертификатами? Вшейте в свою программу срок её действия и заставьте проверять его при каждом запуске.
— Гость (24/01/2008 14:02)   <#>
А с чего вы взяли что у меня есть моя программа. Это всего лишь автоматическая установка коммерческой программы и я не хочу чтобы она работала через определённый срок. И как на счет вопроса в заголовке.
— SATtva (24/01/2008 14:21, исправлен 24/01/2008 14:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Может Вы попробуете конкретизировать вопросы и изложить их более точно?

Можно ли расшифровать файл, просроченным сертификатом

В предельном случае — можно. "Просроченность" любого сертификата (будь то X.509 или OpenPGP) определяется логически, простым сравнением срока действия и показаний системных часов. Далее уже сама программа, использующая сертификат, решает, что в данном случае делать. Общепринятая практика: сертификат с истекшим сроком действия позволяет расшифровывать информацию, но не позволяет зашифровывать новую. Но ещё раз подчёркиваю, что это простое логическое требование, реализуемое программно. В конечном счёте, нет никаких препятствий, чтобы написать собственную реализацию криптосистемы и с её помощью делать с ключом из сертификата всё, что заблагорассудится.

Так вот если сертификат просрочен программа не запускается и отсылает за новой версией. Кто нибудь знает как это можно реализовать в своем файле.

Реализовать что? Чтобы при открытии "просроченного" файла пользователя посылали за актуальной копией? DRM'ом попахивает, однако. Сделать такую схему принудительной невозможно. А сделать схему мягкой можно, просто написав в заголовке, чтобы после такой-то даты пользователь сказал обновление с такого-то адреса.
— Гость (24/01/2008 14:46)   <#>
Спасибо за разъяснения, это все что я хотел узнать.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3