On 2007.08.02 at 18:39:57 +0600, Сергей С. wrote: > > А есть ли подобие Microsoft CryptoAPI в Linux? > Что мне необходимо поставить и что сделать, чтобы я имел возможность > работать с > носителем криптографической информации (НКИ) (eToken, Smart Card), > подписывать документы и почтовые сообщения, > шифровать и дешифровать файлы, авторизоваться на сайтах с помощью НКИ?
В Linux существуют три основных криптографических библиотеки - OpenSSL, libnss (от Mozilla) и gcrypt/gnutls. libnss поддерживает стандарт PKCS11, соответственно если есть соответствующий этому стандарту модуль для работы с железякой, то должно работать. у OpenSSL свой стандарт на модули расширения (engines). И очень для многих железяк такие engines уже есть. Можно в [EMAIL PROTECTED] поспрашивать. Во всяком случае многие серьезные удостоверяющие центры используют OpenCA/XPKI, основанный на OpenSSL с аппаратными криптоакселераторами вполне успешно. Про GnuTLS не знаю. Но тоже вроде что-то есть. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]