Open durkovic opened 10 months ago
Cachované trusted listy máme nastavené na platnosť 6 hodín. T.j. ka je súbor starší ako 6 hodín a validátor ho ide použiť (pri spustení Autogramu alebo pri overovaní podpisov), stiahne sa nanovo. Tým pádom tie 3 dni nie sú problém.
V nastaveniach je možné povoliť trusted listy všetkých krajín EÚ. Len je tam potom problém s výkonom, že po spustení Autogramu trošku dlhšie trvá, kým sa všetky načítajú.
Pointa je v tom, ze ak existuju subory v cache, DSS dokaze zistit, ze sa TL nezmenil a nemusi ho znovu procesovat:
Please also note that DSS avoids parsing and validation of unchanged Trusted Lists, provided that their binary content is not changed between the updates. This provides a better performance for a TL update job.
Potom to ani tak dlho netrva a kludne mozu byt povolene vsetky krajiny by default.
Este dve veci: -TL Grecka sa vobec nestahuje, zrejme problem GR -> EL -TL sa kontroluju len na zaciatku, t.j. po 6 hodinach od posledneho stiahnutia zacne validacia vyhadzovat chybu TL is not fresh
Je skoda ze DSS nevie pouzivat Etag a vzdy stahuje subory odznova, aj ked sa nezmenili.
Autogram aktualne uklada stiahnute trusted listy do adresara $TMPDIR, kde su systemom MacOS po 3 dnoch nepouzivania vymazane.
Vhodnejsim miestom by bol vlastny adresar v ~/Library/Caches pretoze ak nedoslo k zmene trusted listu, tento je pouzitelny bez casoveho obmedzenia.
Pri takomto nastaveni by mohli byt povolene pre validaciu vsetky krajiny EU, co je cielom eIDASu.