Комментарии 7
Важное свойство: микросхема паспорта на основе всех валидных сертификатов, изданных домашними УЦ (УЦ в Утопии не в счет — он зарубежный), постоянно оценивает текущее время. Именно благодаря этому у паспорта есть возможность узнавать, что некоторые предоставленные ему сертификаты уже истекли.
Каким образом микросхема определяет реальное время?
Она его только лишь оценивает (ибо таймера реального времени в смарт-картах нет) по данным самих сертификатов. Если карте предъявили сертификат, например, домашний IS, то в нем есть дата выдачи: допустим 12-августа-2022. Это значит, что текущая реальная дата или 12-августа-2022 или позже. Микросхема запоминает эту дату как оценочную. В следующий раз, если кто предъявит сертификат, оканчивающийся, например, в июне 2022 года, то микросхема поймет, что этот сертификат просрочен, потому что июнь 2022 года идет раньше 12-августа-2022. В ходе эксплуатации загранпаспорта оценка текущей даты в памяти микросхемы постоянно актуализируется более свежими значениями.
А потом случайно на все терминалы Утопии случайно раскатят сертификат выданный 1 января 2222 года и этот паспорт больше не будет читаться в россии, германии и других странах :)
(1) Никакая Утопия не испортит паспорта РФ, потому что на дату влияют только сертификаты, выданные домашними УЦ, т.е. испортить можно только загранпаспорта в своей стране (2) Слишком много случайностей должно синхронно произойти, чтобы это все-таки случилось.
Не совсем так. Dv сертификаты другой страны могут быть подписаны CVCA первой (в этом и смысл промежуточного DVCA). Это позволяет на определенный срок другой стране генерировать IS сертификаты для доступа к защищённым данным данным первой страны. Дата последнего доступа берется как раз из IS сертификата. И упс можно портить паспорта другой страны.
Закон Мерфи в этом случае не работает?
Знакомимся с не-X.509 сертификатами для документов нового поколения