Имено с отечественной сертификацией дела не имел, поӕтому проесните, по какому алгоритму КриптоПРО подписывает документы?
В целом весь спектр действий по подписыванию в соотвествии с X509 осуществляет утилита openssl. Может ли она прикинуться КриптоПро - не знаю... 25 декабря 2014 г., 18:40 пользователь Max Dmitrichenko <[email protected]> написал: > Здравствуйте, коллеги! > > Понадобилось тут связаться с электронной подписью согласно нашего > закона 63-ФЗ. Начал пока разбираться с тем, как это работает под > виндой. Но уже предвкушаю будущий геморрой с Linux вообще и с debian в > частности. Кто-то уже имел опыт с этим? > > Из того, что пока я вижу, у меня шевелятся на затылке уши. > Производители ПО и удостоверяющие центры (УЦ) не иначе как сговорились > и подрывают самые фундаментальные основы криптографии. Получение > сертификата через запросы на сертификат - это на столько не популярная > операция, что у тётенек, отвечающих на звонки в УЦ это вызывает > полнейший ступор, даже если УЦ предоставляет такую возможность > согласно своего регламента. Хотя как вообще поворачивается язык > назвать УЦ контору, которая такой возможности не даёт, я не знаю. > > Пользовательский софт КриптоПро (под оффтопик) из коробки как я понял, > не умеет генерировать запрос на сертификат. Для этого ходовым методом > в сообществе отечественных криптографов являются некие офлайновые > формочки, которые работают в браузере через ActiveX и добываются в > конкретном УЦ. > > Короче вопросы у меня пока такие: > 1) Такая проблема только под оффтопиком или в Linux такая же хрень? > 2) Какие решения существуют под Linux? Поддерживают ли они Debian? > 3) Насколько в этой сфере обеспечена совместимость? Почему-то > учреждение, которое требует от меня подписанный документ, требует, > чтобы подпись была сделана КриптоПро версии 3.6. Это значит, что всё > плохо, или всё же можно взять какой-то более альтернативный софт, > который подпишет документ не хуже? > > -- > С уважением, > Max Dmitrichenko >
