Здравствуйте, коллеги!
Понадобилось тут связаться с электронной подписью согласно нашего
закона 63-ФЗ. Начал пока разбираться с тем, как это работает под
виндой. Но уже предвкушаю будущий геморрой с Linux вообще и с debian в
частности. Кто-то уже имел опыт с этим?
Из того, что пока я вижу, у меня шевелятся на затылке уши.
Производители ПО и удостоверяющие центры (УЦ) не иначе как сговорились
и подрывают самые фундаментальные основы криптографии. Получение
сертификата через запросы на сертификат - это на столько не популярная
операция, что у тётенек, отвечающих на звонки в УЦ это вызывает
полнейший ступор, даже если УЦ предоставляет такую возможность
согласно своего регламента. Хотя как вообще поворачивается язык
назвать УЦ контору, которая такой возможности не даёт, я не знаю.
Пользовательский софт КриптоПро (под оффтопик) из коробки как я понял,
не умеет генерировать запрос на сертификат. Для этого ходовым методом
в сообществе отечественных криптографов являются некие офлайновые
формочки, которые работают в браузере через ActiveX и добываются в
конкретном УЦ.
Короче вопросы у меня пока такие:
1) Такая проблема только под оффтопиком или в Linux такая же хрень?
2) Какие решения существуют под Linux? Поддерживают ли они Debian?
3) Насколько в этой сфере обеспечена совместимость? Почему-то
учреждение, которое требует от меня подписанный документ, требует,
чтобы подпись была сделана КриптоПро версии 3.6. Это значит, что всё
плохо, или всё же можно взять какой-то более альтернативный софт,
который подпишет документ не хуже?
--
С уважением,
Max Dmitrichenko