aleks-th, unionpay это не "карта китайского банка", а платежная система (как мир, мастеркард, виза итд) - это раз.
Во-вторых union pay разделен на две части: Union Pay China и UnionPay International (UPI). Карты российских банков относятся ко второму варианту.
В принципе можно попробовать сделать перевод по номеру карты upi, но если bank of China блокирует все переводы в Россию, то это тоже будет заблокировано.
FinerLife, а почему разработчики эту задачу должны решать, если сервера доверенного времени и так прекрасно справляются?
Если не согласны со мной - расскажите своё виденье и ответьте на вопросы, которые в первой половине того комментария я оставил)
Мне неиронично интересно, как эти проблемы можно решить.
Сделать портативное устройство доверенного времени, которое будет носить с собой тот, кто будет подписывать документы невозможно по определению.
Метка доверенного времени по определению должна создаваться третьей, не заинтересованной стороной.
Какое бы хитрое и защищенное от внешнего воздействия устройство мы бы не сделали - его всё равно можно будет аккуратно вскрыть, исказить сигналы, которые оно передаёт при формировании метки доверенного времени, получить вот такой вод подписанный задним числом документ, предъявить его в каком-нибудь судебном деле, а в случае каких-то вопросов - сказать что ты это устройство потерял или оно сломалось.
В принципе если подумать - такое устройство вполне можно сделать, но нужно всех пользователей таких устройств ставить на учёт примерно как владельцев огнестрельного оружия, обязать их проходить специальную аттестацию, и проверять техническое состояние устройства каждую неделю. А в случае любого нарушения (повреждения корпуса или отставание часов хотя бы на секунду от эталона) - уголовная ответственность примерно как за подделку документов и признание недействительными всех документов, где присутствует метка доверенного времени с такого потенциально скомпрометированного устройства.
Соответственно, чтобы такое не происходило, нужно будет это устройство возвращать для корректной утилизации заблаговременно, пока часы не потеряли точность и пока батарейка не села.
Вообще если вам не нравится зависимость от УЦ при формировании метки доверенного времени, то тогда вы можете попробовать открыть самостоятельно новый УЦ
FinerLife, ну давай по порядку
1. Как ты добьёшься абсолютной точности? Как их синхронизировать?
2. Какой срок службы батарейки в этих часах? Что делать, когда она сядет?
3. Как гарантировать, что источником времени были именно эти защищённые часы?
4. Как это интегрировать с уже существующей инфраструктурой?
Вопрос был в том, можно ли встроить такие оффлайн часы в сам сертификат.
...
В данном случае батарейка для сертификата не нужна, если есть компьютер.
1. Сертификат - это обычный файл, это не физическое устройство. Ты никак в него часы не встроишь.
2. Носитель ключа следует подключать к компьютеру только для совершения криптографических операций, а после этого сразу отключать.
3. Носителем ключа вполне может быть запароленный файл на этом же компьютере, без отдельного защищённого токена.
И кто будет потом сертифицировать эти защищенные часы? Как доказать, что в этих часах действительно нельзя никак подкрутить время или "заморозить" заранее.
Допустим даже что у нас всё-таки сертификат исключительно на внешнем носителе и подпись всегда только на нём совершается.
Что мешает владельцу этого девайса его разобрать и подпаять свои часы вместо доверенных?
Ну и это же ваше предложение сделать оффлайн часы, а не "разработчиков", значит вам и нужно сначала все нюансы проработать о том, как оно должно работать.
Я больше поверю в специально обученого лейтенанта фсб с чётками
