<div dir="ltr">Maybe it is the time to introduce the 64-bit UNIX time? Anything else looks like a patch.<br><div><br></div><div>Regards,</div><div>Alex.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 22, 2015 at 2:34 PM, David Woodhouse <span dir="ltr"><<a href="mailto:dwmw2@infradead.org" target="_blank">dwmw2@infradead.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, 2015-07-22 at 23:29 +0200, Kurt Roeckx wrote:<br>
> On Wed, Jul 22, 2015 at 09:56:24PM +0100, David Woodhouse wrote:<br>
> ><br>
> > The more I look at this 'signed timestamp' scheme, the more pointless<br>
> > it seems in this situation. We basically don't *care* about the wall<br>
> > -clock time, *and* we don't really know it. If we're going to trust<br>
> > anyone to say "  was the time at which the signature was<br>
> > generated", then we might as well forget the whole nonsense about an<br>
> > expiry time and just trust that same third party to provide a<br>
> > signature... or not.<br>
><br>
> The whole point of this signed timestamp is that the signature<br>
> doesn't expire and that you don't have to care about the wall<br>
> clock.<br>
<br>
... which is much more simply achieved by just not caring about the<br>
validity times of the certificate in the first place.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
dwmw2<br>
</font></span><br>_______________________________________________<br>
openssl-dev mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br>
<br></blockquote></div><br></div>