Re: Отечественная криптография
25 декабря 2014 г., 19:21 пользователь Никита Егоров
<khenarghot@gmail.com> написал:
> Имено с отечественной сертификацией дела не имел, поӕтому проесните, по
> какому алгоритму КриптоПРО подписывает документы?
Какие могут быть альтернативы? Только ГОСТ.
> В целом весь спектр действий по подписыванию в соотвествии с X509
> осуществляет утилита openssl. Может ли она прикинуться КриптоПро - не
> знаю...
Тут в добавок ко всей бороде X509 есть некоторое количество
потенциальных проблем, связанных с ключевыми носителями. Можно,
теоретически и на флешке всё хранить. Но только ссыкотно, ибо такая
подпись в соотв. с нашим законом юридически значима. Поэтому
применяются всякие eToken'ы, рутокены, джакарты. Некоторые из них,
например, вообще имеют встроенный криптопроцессор и хранилище ключей,
которое "как бы" гарантирует, что ключ никогда не покинет носитель -
если тебе нужно что-то подписать или зашифровать, то ты закачиваешь
это прямо в носитель, он шифрует/подписывает и выплёвывает обратно.
Почему "как бы"? Потому что мы не знаем, наверняка, что в носителе нет
закладки.
Короче нюансов много, скондочка эту тему не осилить.
Мне кажется, что сейчас придет Vitus Wagner и всё расскажет. Сто лет я
уже не был в d-r, но если я правильно ошибаюсь, он даже в соавторах к
RFC на GOST ) А значит, скорее всего, имеет отношение к разработке
всего этого безобразия )
--
With best regards,
Max
Reply to: