Re: BCO System Cryptographic Plugin

To: debian-russian@lists.debian.org
Subject: Re: BCO System Cryptographic Plugin
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 25 Jul 2019 18:01:41 +0300
Message-id: <[🔎] 20190725180141.2143dd3c@fafnir.local.vm>
In-reply-to: <[🔎] 0102016c2973f62b-5a8dce0a-61b2-4b95-a3a9-eda5744e9891-000000@eu-west-1.amazonses.com>
References: <[🔎] 20190725134916.4b5f50d9@gregf.gregf> <[🔎] CAB6wNjDW7MLtovOYvZ4sm6s1Pui93aj+Q1rRGoWJgGV6RjdWWg@mail.gmail.com> <[🔎] 0102016c2973f62b-5a8dce0a-61b2-4b95-a3a9-eda5744e9891-000000@eu-west-1.amazonses.com>

On Thu, 25 Jul 2019 14:06:01 +0000
Коротаев Руслан <subscribe@mail.kr.pp.ru> wrote:

> Дмитрий Фёдоров <dm.fedorov@gmail.com> пишет:
> 
> > Нужно было думать об этом раньше, когда выбирали банк.
> > Банки с ДБО без винды и джавы существуют, подсказывать не буду.  
> 
> А может подскажите? 
> 
> Я в своё время пробовал разобраться с «отчественной криптографией» и
> ничего не понял. Там помимо токена, нужно покупать лицензию криптопро
> и без windows это нормально работать не будет. Как я понял, это

1.Совершенно необязательно именно на cryptopro. Есть еще несколько фирм
 которые продают реализации отечественной криптографии. Для файрфокса
 лучшее решение по-моему у Лисси. Насколько я пониамаю список фирм можно
 посмотреть в разделе Authors RFC 4357.
2. Криптопро выпускает продукты для ОС, отличных от Windows. Модуль для
linux у них точно есть. Правда почему-то с интерфейсом виндового CSP.
Возможно, впрочем, они ее позиционируют как чисто серверное решение.
3. Насколько я помню, реализация PKCS11 в libnss не содержит того
профайла, который необходим для использования российской криптографии.
В свое время разные люди разными способами пытались этот туда
пропихнуть, но радостных воплей по поводу успеха я не слышал.
PKCS11 это очень большой и развесистый стандарт.

> криптопро постоянно что-то сканирует, куда-то посылает, оно пытается
> понять в каком окружении находится — виртуалка или реальное железо,
> от этого зависит тип лицензии. Короче, что-то как-то...
> 
> Если хотите, можете написать названия банков в личку. Но если есть
> нормальный банк, который выдает сертификаты ДБО, которые можно

В любом случае, придется купить лицензию на какой-нибудь российский
СКЗИ, подлежащий поэкземплярному учету. Потому что без сертификата (в
смысле бумажки такой) на этот СКЗИ российский суд не будет принимать
претензий по поводу электронной подписи.

> загрузить в токен (рутокен или алладин), а токен в свою очередь можно
> подключить к firefox через PKCS#11 [1], то указать название такого
> банка в рассылке будет не реклама, а помощь всем людям, которые
> опасаются мошенников.
> 
> [1]:
> https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/pkcs11
>

Attachment: pgpbS5V1Jd3dl.pgp
Description: OpenPGP digital signature

Reply to:

References:
- BCO System Cryptographic Plugin
  - From: Grigory Fateyev <gfborn@gmail.com>
- Re: BCO System Cryptographic Plugin
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: BCO System Cryptographic Plugin
  - From: Коротаев Руслан <subscribe@mail.kr.pp.ru>

Prev by Date: Re: BCO System Cryptographic Plugin
Next by Date: Re: BCO System Cryptographic Plugin
Previous by thread: Re: BCO System Cryptographic Plugin
Next by thread: Re: BCO System Cryptographic Plugin
Index(es):
- Date
- Thread