Обнаружилось, что при выпуске нового сертификата для смарт-карты её содержимое делает ручкой "бай-бай!". Походу нет у MS CA механизма автоматического обновления сертификатов смарт-карт (Что с-на, логично ибо все операции с закрытым ключом - по certificate request включительно проводит эта самая смарт-карта) - Use "Custom Enrollment and Renewal Applications", Luke!
Ну, как !внизапна? Оно, с-но, всегда так было, но до тех пор, пока сертификат использовался для цифровой подписи корреспонденции - всем было пофиг. Ну, снесли закрытый ключ ну и (не)хай з им! Валидность подписи проверить один черт, можно.
А затем Б(зопасники, а не то, что вы подумали!) из Мск. стали шифровать переписку с местными Б. И все бы ничего, но при попытке переслать это (за/рас)шифрованное сообщение аутглюк автоматически шифрует его уже ключом пользователя. Ну, типа раз начали шифроваться, так уж до упора.
А потом у одного из местных Б. !внизапна! истек срок действия сертификата.
....
....
....
Конец немного предсказуем, да?
Ну, как !внизапна? Оно, с-но, всегда так было, но до тех пор, пока сертификат использовался для цифровой подписи корреспонденции - всем было пофиг. Ну, снесли закрытый ключ ну и (не)хай з им! Валидность подписи проверить один черт, можно.
А затем Б(зопасники, а не то, что вы подумали!) из Мск. стали шифровать переписку с местными Б. И все бы ничего, но при попытке переслать это (за/рас)шифрованное сообщение аутглюк автоматически шифрует его уже ключом пользователя. Ну, типа раз начали шифроваться, так уж до упора.
А потом у одного из местных Б. !внизапна! истек срок действия сертификата.
....
....
....
Конец немного предсказуем, да?