Сказание о Клеопатре и о российской криптографии (Продолжение)

[lostpassword]

Спасибо за статью!

[saipr]

И вам огромное спасибо за понимание!!!

[lumag]

В PKCS#12 имени ТК26 изменен алгоритм формирования ключа для подписи. Вместо специального алгоритма из PKCS#12 используются последние 32 байта из 96-байтного вывода PBKDF2. Hope this helps.

Плюс, там достаточно большое пространство для отклонений в записи приватных ключей. Если будет интересно, пишите в личку, можно попытаться пофиксить.

[lumag]

Еще, у Вас в server_csr не проходит создание ключей -2012, только -2001:

Error 7711011

General Error Cannot create keypair!
7711011

[saipr]

Да, это так. Т.е. сам тестовый УЦ сегодня генерить только keypair-2001. Но если отправить P10 с публичным ключом по ГОСТ Р 34.10-2012, то сертификат получите.
Спасибо за подсказку (сам, к сожалению) не проверил. Как только поправят — я сообщу.
Еще раз спасибо.

[saipr]

С ошибкой «Cannot create keypair!» для ключей -2012 разобрался. В понедельник поправим.

[Mikhael1979]

Лет этак 7 назад переходили в компании с PGP на Клеопатру + GnuPG.

И вот вроде работает оно по сути так-же, как платный PGP, но интерфейс и его логика написаны явно не людьми и не для людей. Столько хороших и добрых слов тогда пришлось выслушать от пользователей…

[saipr]

А что вам не нравится в вашей реализации? И интерфейс кого не нравится? Kleopatra? Вы используете GnuPgp или S/MIME? Здесь речь идет обиспользовании S/MIME!!! И это как говорится, большая разница.

[shifttstas]

стоит добавить обзац есть ли backdoor в этих шифрах

[saipr]

В каких «этих шифрах»? В ГОСТ-ах? Этот вопрос надо задать разработчикам LibGCrypt! Ведь именно эта библиотека используется как шифрсредство. И этому, наверное, должен быть посвящен не один абзац, а целое исследование библиотеки LibGCrypt.