[Sarlug] Центр СПО и Свободные технологии

Evgeny Sinelnikov sin на altlinux.ru
Ср Июл 31 11:37:19 MSK 2013


31 июля 2013 г., 11:25 пользователь Dmitry Agafonov
<dmitry на agafonov.pp.ru>написал:

> 31 июля 2013 г., 9:27 пользователь Michael Zherebin <
> boza.the.brainslug на gmail.com> написал:
>
>> А кто сертификат будет выдавать?
>>
>
> ЗАО "ЛокалХост" ;)
>
>

Не совсем. Ключ будут выдавать всё те же конторы. Криптопровайдер - это не
субъект, а модуль в ОС:
http://ru.wikipedia.org/wiki/Криптопровайдер

Причём как-то всё там под Windows, а нужен Linux-клиент.

В данном случае, это просто проприетарный модуль, который ФСБ регистрирует,
а потом другие используют. Я вот как раз думал: "Есть ли там не технические
грабли? Или, что ещё хуже, технические костыли для не технических грабель?"

Что мешает, кроме отсутствия реализации, использовать софтину невзирая на
наличие разрешение ФСБ? Зачем вот это:

ФСБ России одобрило криптопровайдер ViPNet
CSP<http://www.infotecs.ru/press/press-releases/detail.php?ID=4898>,
я подумал: "*А почему нет свободного криптопровайдера?*" Это же всего лишь
библиотека (или нет?), что мешает сделать свободный клиент? Ну, при желании
и сертификацию пройти можно...

Между прочим, с ходу можно найти пример, причём с иcпользованием, как ни
странно OpenSSL, но... под винду...

   - Пишем ГОСТ криптопровайдер <http://habrahabr.ru/post/134037/>
   - Секреты разработки CSP для
Windows<http://www.rsdn.ru/article/crypto/cspsecrets.xml>

Что мешает использовать иную реализацию, чем КриптоПро
CSP<http://www.cryptopro.ru/products/csp>или другой сертифицированный
аналог?


-- 
Sin (Sinelnikov Evgeny)
Etersoft
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20130731/7ae421cf/attachment-0001.html>


Подробная информация о списке рассылки Sarlug