[Volgograd] [JT]СЗЭД

[Karpov A.]

Привет всем.

Предупреждаю сразу, это злостный JT чистой воды, причем
сначала будет много про Windows, и только в морали появится
Linux, а также немного о криптографии под Windows.

По независящим от меня причинам пришлось мне во вторник
тесно познакомиться с насаждаемой сверху (ИМНС) "защищенным
электронным документооборотом" (как написано на коробке).
Там много про это можно говорить, но вот что, как мне
кажется, можно рассказывать в качестве анекдотов (в нашем,
тесном, кругу)...
Ситуация: почти убитый C-300-256Mb с выжженым при взрыве
блока питания пару лет назад AGP слотом, первым банком
памяти и еще по мелочам выгорело, например, часы там, еще
что-то (на нем только Linux живет нормально и без проблем,
W2k живет с трудом и глюками, все остальное отмирает при
установке), используемый как отстойник для всякого рода
левых задач типа гугления (под W2kSP4 :sigh:) - за глаза
хватает для такого рода "задач". Единственный, где стоит
модем :) Ну и значит, приходит студент на приработках из
конторы этой, ставит туда кучу всяких примочек, "поражаясь"
скорости установки :) (Он вообще таких машин не видел в
жизни, видимо) Попутно впаривает мне про SSL, ключи и
авторизацию :) Все настраивает и.... облом - ключ
не распознается центром авторизации. Проходит
томительное время проверок, ну, как водится, перезагрузок, и
прочих танцев с бубном, в том числе звонков в контору.
Вдруг, как раз во время долгих переговоров с этой конторой
по телефону (по словам, произносимым тем челом с моей
стороны трубки, догадываюсь, что время подходит и сейчас
прозвучит "коронная" отмазка служб поддержки "Ваша Windows
нелицензионная", и как раз собираюсь идти к сейфу за
лицензией на W), выскакивает сообщение от одного из десятка
мирно обитающих там вирей. Мне тут же радостно сообщают, что
"Ваш вирус может мешать работе криптографической системы" :)
Я прошу пустить меня, наконец, за систему, и тут же,
буквально за 5 (пять) секунд (и через два часа с момента
начала процесса), нахожу крупными красными буквами
послание где-то там, в недрах Windows, в списке сообщений от
всяких свистелок и вирусов, сообщение от некоей службы
Windows о том, что "Ваш сертификат просрочен или датирован
более ранней датой". Оказалось, дата на локальной машине
была 23.12.2005 (что вовсе не удивительно, как раз за неделю
работы машины набегает отставание на два-три дня, а
подведутся потом часы или нет - ХЗ, не всегда они
синхронизируются, почему - непонятно), сертификат был
датирован 26.12.2005, а реальная дата была 27.12.2005. И
поэтому все казалось ок, в том числе системе проверки
целостности установки и ихнему центру авторизации, а на
самом деле ничего не работало... Пришлось переустановить
ключи и дату...

Мораль: Windows, в отличие от Linux, сама знает, какая дата
правильная, и ваше мнение о дате, равно как дата на сервере
авторизации, ей не указ. Поэтому для срыва работы
супер-пупер навороченной криптографической системе со
всякими биометрическими датчиками и прочими "соболями" нужно
просто подправить дату на локальной машине. И потом народ
может прыгать вокруг нее целыми днями, попусту тратя рабочее
время :)