Re: Реализация криптографии в Linux (Debian)

To: debian-russian@lists.debian.org
Subject: Re: Реализация криптографии в Linux (Debian)
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Tue, 14 Aug 2007 16:42:27 +0400
Message-id: <[🔎] 20070814124227.GG12745@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] c10cd8dc0708020539r2a37561awa240268ba44f9ccc@mail.gmail.com>
References: <[🔎] c10cd8dc0708020539r2a37561awa240268ba44f9ccc@mail.gmail.com>

On 2007.08.02 at 18:39:57 +0600, Сергей С. wrote:

> 
>    А есть ли подобие Microsoft CryptoAPI в Linux?
>    Что мне необходимо поставить и что сделать, чтобы  я имел возможность
>    работать с
>    носителем криптографической информации (НКИ) (eToken, Smart Card),
>    подписывать документы и почтовые сообщения,
>    шифровать и дешифровать файлы, авторизоваться на сайтах с помощью НКИ?

В Linux существуют три основных криптографических библиотеки -
OpenSSL, libnss (от Mozilla) и gcrypt/gnutls.

libnss поддерживает стандарт PKCS11, соответственно если есть
соответствующий этому стандарту модуль для работы с железякой, то должно
работать.

у OpenSSL свой стандарт на модули расширения (engines). И очень для
многих железяк такие  engines уже есть. Можно в
openssl-users@openssl.org поспрашивать. Во всяком случае многие
серьезные удостоверяющие центры используют OpenCA/XPKI, основанный на
OpenSSL с аппаратными криптоакселераторами вполне успешно.

Про GnuTLS не знаю. Но тоже вроде что-то есть.

Reply to:

References:
- Реализация криптографии в Linux (Debian)
  - From: "Сергей С." <antixakep@gmail.com>

Prev by Date: Re: syslog и gconfd
Next by Date: Re: CMS для LiveJournal
Previous by thread: Re: Реализация криптографии в Linux (Debian)
Next by thread: Автомонтирование dvd-rom
Index(es):
- Date
- Thread