Истек срок действия подписанных сертификатов с документами Infopath или отозван

Question

Предположим, у меня есть форма Infopath, которая сегодня подписана действительным и активным пользователем с цифровой подписью.

Когда этот пользователь покидает компанию, мы отключаем учетную запись и отзываем сертификат.Это вызывает проблему, поскольку старые документы, которые были правильно подписаны, сообщаются как недействительные.

Как мы поддерживаем целостность инфраструктуры PKI, а также гарантируем, что действительные, предварительно подписанные документы по-прежнему кажутся действительными в Infopath

Answer 1

Фактическое сообщение должно быть о том, что СЕРТИФИКАТ больше не действителен.Он был действителен, когда документ был подписан, и пользователи по-прежнему могут просматривать действительные подписанные данные.Формулировка немного сбивает с толку, но сообщение относится только к сертификату, как в настоящее время.Это не означает, что документ был подделан (это другое сообщение;).

К сожалению, это также вопрос обучения / образования.Невозможно изменить эти сообщения, поступающие из офисных продуктов.Вам просто нужно объяснить, что в действительности означает сообщение для пользователей, и проявить терпение, когда они «забывают», паникуют и каждый раз звонят вам.

Answer 2

Откуда ваш код подтверждения.В «обычных» реализациях дата подписи сверяется с датой отзыва, чтобы определить целостность подписи во время ее создания.

Вы смотрели список отзыва, какая дата указана для прекращения действия?