先提供了v3.1-hotfix的签名时间戳与证书链引用摘要(盖章版)。梁组长把关键字段抄录给林昼:
*v3.1-hotfix签名时间:转运前一日19:42
*证书链引用:RootCA-2021/Intermediate-2024A(更新)
*Intermediate-2024A生效时间:19:40
*签名链校验策略:PV模块版本PV-3.1.2
*发布窗口:19:45-20:30(逐步生效)
林昼盯着“19:40中间证书生效”“19:42签名”“19:45-20:30逐步生效”这几个时间点,脑子里迅速拼出一幅图:转运前一日傍晚,中间证书刚更新两分钟,热修复包就用新证书签名并发布,随后逐步生效到多个节点。逐步生效意味着一定存在一段时间——部分节点拿到新证书链和新策略包,部分节点还在旧链上。只要这段时间跨越到第二天凌晨,或某些节点同步失败未完成,就可能在转运当夜触发签名链不一致。
而这正是E-PV-214。
如果供应商能证明同步在当天夜里完全完成,214就需要另找原因;如果供应商证明不了,214的发生就更像“变更控制问题”。
林昼回梁组长:“这个时间线非常关键。监管要追两个问题:
1)Intermediate-2024A更新的变更单号与审批链(为何19:40生效);
2)逐步生效范围:哪些节点何时完成?需要一个按节点类型汇总的完成时间表(不写IP)。否则无法排除同步延迟导致的214。”
梁组长回:“监管准备要完成时间表,但供应商可能以架构秘密拒绝。”
林昼回:“完成时间表不等于架构细节。只要按‘节点类型’(境内主节点/边缘节点/中继节点)给出完成时间即可。若仍拒绝,要求提供替代证据:PV模块在02:18触发214时的‘校验对象来源’字段(校验来自哪个节点、哪个缓存)。字段能在日志里,不算架构泄露。”
梁组长回:“明白。”
---
下午两点四十,监管电话问询继续进行。
供应商被逼得更紧时,开始换一种打法:承认部分不利事实,但把责任推给“不可
本章未完,请点击下一页继续阅读!