А что вам не нравится в вашей реализации? И интерфейс кого не нравится? Kleopatra? Вы используете GnuPgp или S/MIME? Здесь речь идет обиспользовании S/MIME!!! И это как говорится, большая разница.
Всё стою на камне, —
Дай-ка брошусь в море.
Что пошлёт судьба мне,
Радость или горе?
Может, озадачит…
Может, не обидит…
Ведь кузнечик скачет,
А куда — не видит.
Да, это так. Т.е. сам тестовый УЦ сегодня генерить только keypair-2001. Но если отправить P10 с публичным ключом по ГОСТ Р 34.10-2012, то сертификат получите.
Спасибо за подсказку (сам, к сожалению) не проверил. Как только поправят — я сообщу.
Еще раз спасибо.
Интересно, как вы можете подменить тело сертификата? Никак — только положить новый сертификат. Как можно подменить «тело ключа» закрытого, если он неизвлекаемый? Но если вы подмените тело, то это будет другой ключ. Именно об этом и идет речь. Любая подмена, модификация при использовании описанных алгоритмов тут же ее обнаружит!!!
Стоит упомянуть о существовании утилиты P12FromGostCSP которая позволяет конвертировать ключ в формат P12, доступный для работы с OpenSSL, но утилита имеет следующие существенные недостатки:
Читает контейнер не напрямую, а через криптопровайдер, поэтому там, где кроме OpenSSL ничего нет, не работает.
Если в свойствах ключа не отмечено, что ключ «экспортируемый», то конвертировать его невозможно.
Так то оно так, но как вы вытащите закрытый ключ, если он хранится не на флешке, а на токене. Здесь не идет речь о ГОСТ-овых токенах PKCS#11. Как вы получите доступ к необходимым объектам для получения закрытого ключа?
И все же есть капля дегтя в этом бочке Меда!
На токене оказывается может храниться один и только один сертификат и его ключевая пара при доступе на портал Госуслуг.
И если вам потребуется получить еще один сертификат, то вам придется покупать еще один токен PKCS#11.
Вообще-то это легко решаемая проблема(Тот же ФНС умеет работать с несколькими сертификатами на токене PKCS#11).
Говоря о разработке языков программирования и компиляторов в СССР, нельзя забывать и об операционных системах, созданных в СССР. И в первую очередь о советском Юниксе о Мобильной Операционной Системе (МОС).
А у нас еще ФССП России (Федеральная Служба Судебных Приставов) работает на клоне Linux — Гослинукс. И раздается она реально бесплатно и имеет сертификат ФСТЭК России.
Козьма Прутков. Пред морем житейским.
Спасибо за подсказку (сам, к сожалению) не проверил. Как только поправят — я сообщу.
Еще раз спасибо.
Так то оно так, но как вы вытащите закрытый ключ, если он хранится не на флешке, а на токене. Здесь не идет речь о ГОСТ-овых токенах PKCS#11. Как вы получите доступ к необходимым объектам для получения закрытого ключа?
В чем сложнось? Получи сертификат и пользуйся госуслугами.
И все же есть капля дегтя в этом бочке Меда!
На токене оказывается может храниться один и только один сертификат и его ключевая пара при доступе на портал Госуслуг.
И если вам потребуется получить еще один сертификат, то вам придется покупать еще один токен PKCS#11.
Вообще-то это легко решаемая проблема(Тот же ФНС умеет работать с несколькими сертификатами на токене PKCS#11).
Нужна добрая воля портала Госуслуг!!!
Авторы: Рафаил Гутер, Юрий Полунов. В ней нашлось достойное место и Аде.
Авторы: В. Н. Орлов, В. Ю. Блажнов, Т. Ю. Бардинова, А. А. Маслов,
Издателство: Финансы и статистика, 1990 г.
Авторы: В. Н. Орлов, В. Ю. Блажнов, Т. Ю. Бардинова, А. А. Маслов,
Издателство: Финансы и статистика, 1990 г.
«программёры из Сколково, Ростеха, разных там НИИ» создают «что-то на Линухе», тиражируя ошибки оригинальных дистрибутивов