Signature validation

[celuchmarek]

No description provided.

[jsuchal]

@celuchmarek ku GUI mame nejake vlakno na slacku, pripadne Taja to videl?

[celuchmarek]

@jsuchal jo, Taja to videl, ale nemal nič veľmi k tomu. Na slacku vo vlákne sú aktuálnejšie screenshoty.

[celuchmarek]

Toto je pomerne divná vec. List of Trusted Lists (napr pre EU) obyčajne nie je nijako trusted, keď to iba stiahneme z nejakej adresy. Preto existuje na internete 8 certifikátov tohto LOTL. Aj podľa DSS oficiálnej dokumentácie s examplami sa to má robiť tak, že do tohto keystoru človek uloží tých 8 certifikátov, ktorými sa validuje samotný LOTL. (google Pivot LOTL)

Tak som manuálne z oficiálnej stránky okopíroval tie certifikáty v textovej forme a nakoniec ich importol do tohoto keystoru. A takto to funguje. LOTL je teraz "well signed". Avšak, zdá sa mi divné, že keystore je chránený nejakým heslom, ktoré je public. Ale možno je tam to heslo iba preto, lebo to Java nevie bez hesla.

[celuchmarek]

@jsuchal Tuto je zatiaľ validácia bez GUI. Je zatiaľ otázka, ako to bude fungovať ohľadom ukladania TL a čítania certifikátov na iných strojoch, ale uvidíme. Tie controllery som vytváral trochu inak, aby som vedel rozumne držať ich inštancie a posielať do nich potom niekedy v čase tie validačné reporty. To ale nefunguje úplne dobre, lebo, ak je otvorený zoznam podpisov, nedá sa klikať na okno podpisovania a podobne. Niekedy (10%) sa okná otvoria v zlom poradí, že okno podpisovania je vždy vpredu a ostatné sú za tým a nedajú sa dostať pred okno podpisovania.

[jsuchal]

Toto sa ma diat aj pri CLI? Nemyslim uplne.

[celuchmarek]

Dal som do startSigning do vnútra GUI.

[jsuchal]

Toto robi co?

[celuchmarek]

Každých 8 hodín behu Autogramu refreshne Trusted Listy

[jsuchal]

Toto mi tu domenovo uplne nesedi, Job bol immutable a report s nim asi nesuvisi ci?

[celuchmarek]

No report je výsledok jobu a job chceme spúšťať iba raz, lebo trvá nejaký čas. Takže si ho uložíme sem.

[jsuchal]

Podobne sme to mali s vizualizaciou a netlacime to do jobu

[celuchmarek]

Okay. Zapracujem budúci týždeň

[celuchmarek]

Toto som prehodil do "pamäte" Controllera.

[jsuchal]

Tu radsej poslime ten report ako separe parameter ako to posuvat cez signing job

[celuchmarek]

@jsuchal Podľa signingJobu sa potom nájde príslušný controller, takže asi to nepôjde bez toho.

[jsuchal]

Mozeme to spravit naopak. Report bude obsahovat odkaz na signingjob a uz vies.

[celuchmarek]

Report je ale objekt z DSS. Chceme nad tým vytvoriť ďalší wrapper?

[jsuchal]

Rozumiem a hej, dava mi to zmysel.

[celuchmarek]

Vyrobil som core.ValidationReportsWrapper

[jsuchal]

Farby potom vytiahnime do konstant

[celuchmarek]

Ďalej pôjdem robiť GUI, tak pri tej príležitosti to povyťahujem.

[jsuchal]

Nedava zmysel, aby nas validator dostal job a vratil uz ten ValidationReports? (Wrapper by som dropol, ved to je nas namespace)

[jsuchal]

Toto mi pride ako prilisna vnutornost. Nemal by mat mat autogram len nejaky close kde sa toto udeje?

[celuchmarek]

tomuto nerozumiem. Vytvára a zastavuje sa to na rovnakom mieste ako server. To nie je ok?

[celuchmarek]

@tajovic @jsuchal Už je to v takom stave, že by som sa nehanbil to mergnúť. Nakoniec som ten redizajn dokončil takto, že link som dal osobitne pod tabuľku.

Warning je potom takto:

[celuchmarek]

@jsuchal snažil som sa prerobiť aj flow podpisovania, ako sme sa bavili, ale radšej by som to spravil v osobitnom PR. Rovnako pred releasom by sme podľa mňa mali dorobiť aj nastavenia. Dám k tomu dokopy ešte nejaký návrh a postúpim ho na ux oddelenie.

[jsuchal]

@celuchmarek to UI este ja nieco skusim, mam napad.

co sa tyka prerabky flowu, suhlasim, ze to dajme bokom. settings nutne do release netreba, ale nekvasme dlho s tym PR lebo sa nam to rozlezie.

[celuchmarek]

Nerozumiem poslednej vete.

[jsuchal]

Ze ten settings PR riesme dalej, ale nutne do release nam ho myslim netreba.

[jsuchal]

@celuchmarek taketo sa mi podarilo

Matie ma to Vysledok overenia: neznamy podpis.

[celuchmarek]

To je ten revokovaný OP?

[jsuchal]

Neviem ci je revokovany ale toto je detail

[celuchmarek]

Aha, čiže v sľubovanom čase podpisu bol ešte certifikát validný. Teraz je už ekspirovaný a nemá pečiatku, ktorá by dosvedčila ten čas. Tým pádom sa nedá zaručiť, že je to platné a že podpis hovorí pravdu.

Ale hej, Neznámy popis by v tomto prípade bolo dobré zmeniť na niečo iné.

[celuchmarek]

@jsuchal tak teda už som nejako dokončil ten zoznam podpisov. Je tam tiaž taký divný hack, že treba zavolať stage.sizeToScene, setManaged(true) a zase stage.sizeToScene. Inak sa neresizol správne mainBox a pôvodí to z toho GridPanu. Možno ešte otázka, či nedať max 3 a nie max 4 podpisy.

Pridal som aj wrapovanie do vn[tra badgu/tagu (máme najviac 45 znakov) a tiež som trochu pofixoval aj wrapovanie viacerých badgov. To funguje pekne v signing dialogu v grid pane, ale nefunguje natívne v detailoch podpisov - tam je napevno 300px, ale tam sa okno nedá resizovať, takže asi ok.

Trochu viac som ohandloval aj tie hlášky "výsledok overenia".

[jsuchal]

@celuchmarek uz sme skoro tam, este updatnime release checklist kedze pridavame riadne velku funkcionalitu.

[celuchmarek]

Ešte tam bolo niečo čarovné. Zle sa zobrazili tie nižšie badge, ak ten horný pretekal. Ak som ho zabalil, tak sa to zase kazilo ak pretekalo meno. Keď som zavolal dvakrát stage.show(), už to ide ok vo všetkých prípadoch :D Do checklistu chceme dať aj nejaké sample podpísané súbory na testovanie overenia a podobne alebo len, že to vie overiť nejaké podpisy?

[jsuchal]

?

[jsuchal]

Nejaky sample podpisany by sa hodil ale neviem kam ho dame. Niekam ho treba asi zavesit do nejake issue nech sa nestrati.