Интересно, как вы можете подменить тело сертификата? Никак — только положить новый сертификат. Как можно подменить «тело ключа» закрытого, если он неизвлекаемый? Но если вы подмените тело, то это будет другой ключ. Именно об этом и идет речь. Любая подмена, модификация при использовании описанных алгоритмов тут же ее обнаружит!!!
Стоит упомянуть о существовании утилиты P12FromGostCSP которая позволяет конвертировать ключ в формат P12, доступный для работы с OpenSSL, но утилита имеет следующие существенные недостатки:
Читает контейнер не напрямую, а через криптопровайдер, поэтому там, где кроме OpenSSL ничего нет, не работает.
Если в свойствах ключа не отмечено, что ключ «экспортируемый», то конвертировать его невозможно.
Так то оно так, но как вы вытащите закрытый ключ, если он хранится не на флешке, а на токене. Здесь не идет речь о ГОСТ-овых токенах PKCS#11. Как вы получите доступ к необходимым объектам для получения закрытого ключа?
И все же есть капля дегтя в этом бочке Меда!
На токене оказывается может храниться один и только один сертификат и его ключевая пара при доступе на портал Госуслуг.
И если вам потребуется получить еще один сертификат, то вам придется покупать еще один токен PKCS#11.
Вообще-то это легко решаемая проблема(Тот же ФНС умеет работать с несколькими сертификатами на токене PKCS#11).
Говоря о разработке языков программирования и компиляторов в СССР, нельзя забывать и об операционных системах, созданных в СССР. И в первую очередь о советском Юниксе о Мобильной Операционной Системе (МОС).
А у нас еще ФССП России (Федеральная Служба Судебных Приставов) работает на клоне Linux — Гослинукс. И раздается она реально бесплатно и имеет сертификат ФСТЭК России.
Удивительно то, что в этом реестре не нашлось места для Гослинукс — операционной системе ФССП России (Федеральная Служба Судебных Приставов).
И раздается она реально бесплатно и имеет сертификат ФСТЭК России.
У этой борьбы было продолжение. В начале 2000-х ко мне подошел один человек и сказал: спасибо вам, как вы были правы, заставляя нас учить Юникс и Си. Это те моменты, ради которых стоит жить и бороться. А во что выльется импортозамещение по Минкосвязи я думаю всем понятно.
«Я бы лучше посвятил свою жизнь разработке потрясающих технологий, чем общению с регулирующими органами. Оно того не стоит», — сказал Geohot и объявил о прекращении работы на территории США.
Это он не имеет опыта общения с нашими регулирующими органами!
Так то оно так, но как вы вытащите закрытый ключ, если он хранится не на флешке, а на токене. Здесь не идет речь о ГОСТ-овых токенах PKCS#11. Как вы получите доступ к необходимым объектам для получения закрытого ключа?
В чем сложнось? Получи сертификат и пользуйся госуслугами.
И все же есть капля дегтя в этом бочке Меда!
На токене оказывается может храниться один и только один сертификат и его ключевая пара при доступе на портал Госуслуг.
И если вам потребуется получить еще один сертификат, то вам придется покупать еще один токен PKCS#11.
Вообще-то это легко решаемая проблема(Тот же ФНС умеет работать с несколькими сертификатами на токене PKCS#11).
Нужна добрая воля портала Госуслуг!!!
Авторы: Рафаил Гутер, Юрий Полунов. В ней нашлось достойное место и Аде.
Авторы: В. Н. Орлов, В. Ю. Блажнов, Т. Ю. Бардинова, А. А. Маслов,
Издателство: Финансы и статистика, 1990 г.
Авторы: В. Н. Орлов, В. Ю. Блажнов, Т. Ю. Бардинова, А. А. Маслов,
Издателство: Финансы и статистика, 1990 г.
«программёры из Сколково, Ростеха, разных там НИИ» создают «что-то на Линухе», тиражируя ошибки оригинальных дистрибутивов
И раздается она реально бесплатно и имеет сертификат ФСТЭК России.
Это он не имеет опыта общения с нашими регулирующими органами!