Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ

[Barsik68]

Спасибо за статью!
Одна просьба заменить устаревший термин ЭЦП, который официально не используется с 2014 года.

Термин «электронная цифровая подпись» (сокращенно – ЭЦП), ставший привычным для большинства граждан, считается устаревшим. Он был введен в 2002 г. с принятием Федерального закона №1-ФЗ «Об электронной цифровой подписи» и утратил силу с 01.01.2014 г. после вступления в силу Федерального закона от 6 апреля 2011 г.63-ФЗ «Об электронной подписи».

[lo1ol]

Учту замечание, но в статье используется неформальный стиль изложения, так что искажения смысла от этого не должно возникать

[pilniy]

В академических целях — интересно.
А практическая значимость?

[pilniy]

В академических целях — интересно.
А практическая значимость?

[lo1ol]

Насколько мне известно, в госучреждениях часто стремиться использовать только отечественные криптографические алгоритмы. Эта статья поможет сисадминам перевести и Kerberos на ГОСТы.

[vov_i]

Возможно Вы удивитесь, но «основано на реальных событиях». Правда дело происходило под виндой. Некий регулятор потребовал у некого заказчика, чтобы доменная аутентификация была реализована на ГОСТ-алгоритмах. Под виндой вопрос решается при помощи ГОСТового CSP, а вот под Линуксами требуются такие танцы.
Мне самому такие требования от регулятора показались странными, но проще было сделать, чем объяснить, почему не.

[pilniy]

В двойне странно. Тот же «регулятор» (как вы все таки красиво называете паразита :) должен был потребовать «заключение о корректности встраивания».

[gotch]

И поэтому бесплатной реализацией обойтись не получается, надо купить коммерческую реализацию, с сертификатом соответствия от Аль Эфесби.