Здравствуйте, Stanislaw K, Вы писали:

SK>У нас есть масса примеров утекания сертификатов и подтвержденных случаев использования их в преступных целях.

Какие именно сертификаты, неправомерное использование которых подтверждено, не включены в CRL, и продолжают использоваться для подписывания кода?

SK>Знаете через сколько, после того как стало известно о утечеке, microsoft вносит в отозванные, и через сколько оно попало на компьютеры пользователям? от 2 недель до 2 месяцев.

Да хоть до двух лет. Если это есть, и хоть как-то работает, информация в конце концов дойдет до пользователя сама. Если этого нет, она может дойти только через целенаправленные действия самого пользователя.

SK>Продолжайте полностью полагаться на "те структуры".

Во-первых, откуда взялось "полностью"? Во-вторых, что Вы имеете предложить в качестве альтернативы?