Re: Отечественная криптография
26 декабря 2014 г., 17:42 пользователь Victor Wagner
<vitus@wagner.pp.ru> написал:
> Можно. На то есть CAdEX. RFC 5126. Соответственно, можно сгенерировать
> такую подпись, в которой будет присутствовать доказательство того, что
> она сгенерирована не позже определенного срока, и в момент ее генерации
> сертификат не был отозван. Правда, потребуется online взаимодействие с
> УЦ и timestamping authority.
Да, про CAdeS я читал. Я имею ввиду, что законодательно такой механизм
у нас не закреплен, соотв. договориться о его использовании с другой
стороной будет трудно, ибо мало кто вообще в этом чего-то понимает. Ну
и в суде потом придется привлекать экспертов, а то судья вряд ли
захочет знакомиться с Алисой и Бобом )
> А вот IE иметь совершенно не обязательно. Я как-то писал генерилку
> заявок на базе CertEnroll в виде GUI-шного скрипта на Tcl/Tk. И видел
> разнообразный код, вызвывающий методы CertEnroll из командно-строчных
> программ на Visual C.
Если ты сам пишешь, то да. А если тебе дают уже готовое и говорят "пользуйся"?
Reply to: