25 декабря 2014 г., 19:21 пользователь Никита Егоров <[email protected]> написал: > Имено с отечественной сертификацией дела не имел, поӕтому проесните, по > какому алгоритму КриптоПРО подписывает документы?
Какие могут быть альтернативы? Только ГОСТ. > В целом весь спектр действий по подписыванию в соотвествии с X509 > осуществляет утилита openssl. Может ли она прикинуться КриптоПро - не > знаю... Тут в добавок ко всей бороде X509 есть некоторое количество потенциальных проблем, связанных с ключевыми носителями. Можно, теоретически и на флешке всё хранить. Но только ссыкотно, ибо такая подпись в соотв. с нашим законом юридически значима. Поэтому применяются всякие eToken'ы, рутокены, джакарты. Некоторые из них, например, вообще имеют встроенный криптопроцессор и хранилище ключей, которое "как бы" гарантирует, что ключ никогда не покинет носитель - если тебе нужно что-то подписать или зашифровать, то ты закачиваешь это прямо в носитель, он шифрует/подписывает и выплёвывает обратно. Почему "как бы"? Потому что мы не знаем, наверняка, что в носителе нет закладки. Короче нюансов много, скондочка эту тему не осилить. Мне кажется, что сейчас придет Vitus Wagner и всё расскажет. Сто лет я уже не был в d-r, но если я правильно ошибаюсь, он даже в соавторах к RFC на GOST ) А значит, скорее всего, имеет отношение к разработке всего этого безобразия ) -- With best regards, Max
