Stiahnute trusted listy su po 3 dnoch vymazane systemom MacOS

[durkovic]

Autogram aktualne uklada stiahnute trusted listy do adresara $TMPDIR, kde su systemom MacOS po 3 dnoch nepouzivania vymazane.

Vhodnejsim miestom by bol vlastny adresar v ~/Library/Caches pretoze ak nedoslo k zmene trusted listu, tento je pouzitelny bez casoveho obmedzenia.

Pri takomto nastaveni by mohli byt povolene pre validaciu vsetky krajiny EU, co je cielom eIDASu.

[celuchmarek]

Cachované trusted listy máme nastavené na platnosť 6 hodín. T.j. ka je súbor starší ako 6 hodín a validátor ho ide použiť (pri spustení Autogramu alebo pri overovaní podpisov), stiahne sa nanovo. Tým pádom tie 3 dni nie sú problém.

V nastaveniach je možné povoliť trusted listy všetkých krajín EÚ. Len je tam potom problém s výkonom, že po spustení Autogramu trošku dlhšie trvá, kým sa všetky načítajú.

[durkovic]

Pointa je v tom, ze ak existuju subory v cache, DSS dokaze zistit, ze sa TL nezmenil a nemusi ho znovu procesovat:

Please also note that DSS avoids parsing and validation of unchanged Trusted Lists, provided that their binary content is not changed between the updates. This provides a better performance for a TL update job.

Potom to ani tak dlho netrva a kludne mozu byt povolene vsetky krajiny by default.

[durkovic]

Este dve veci: -TL Grecka sa vobec nestahuje, zrejme problem GR -> EL -TL sa kontroluju len na zaciatku, t.j. po 6 hodinach od posledneho stiahnutia zacne validacia vyhadzovat chybu TL is not fresh

Je skoda ze DSS nevie pouzivat Etag a vzdy stahuje subory odznova, aj ked sa nezmenili.