Кто-нибудь имел дело с УЭК?

Моё знакомство с УЭК закончилось, когда в двух отделениях Сбербанка мне ответили, что здесь их не оформляют(хотя, к слову, указали ближайшие отделения, где можно оформить, и даже подсказали, как добраться).

А по поводу сертификатов и кардридеров всё предельно ясно расписано на оф. сайте.

Можно ли использовать с любым картридером

теоретически с любым. а ещё точнее - надо гуглить по производителю софта которым пользоваться придется.

Как оно организовано?

Очень плохо.

Какие возможности в плане подписи/шифрования/проверки подписи/дешифровки?

Подпись работает через кривущий софт крипто-про.

Оно использует что-то по типу x509-сертификатов или другое?

ХЗ, можно посмотреть, но лень, если уж очень интересует скажи гляну.

Можно ли использовать с любым картридером или только со специально одобренным?

Ридер же выдаётся бесплатно, по идее любой для смарт карт подойдёт, на практике хз.

Подпись работает через кривущий софт крипто-про.

А что в нем такого кривущего? Софтина как софтина, работает +- стабильно, кроссплатформенная опять-же.

А что в нем такого кривущего? Софтина как софтина, работает +- стабильно, кроссплатформенная опять-же.

Что там кроссплатформенного? плагин в браузере госуслуг? так только недавно 64 битная версия вышла, или УЭК уже можно активировать без windows? для полноценной работы/подписи документов только это глючное говно под windows. Сайт налоговой требует windows + IE чтоб подписать декларацию. У меня 3 раза windows 7 в виртуалке в синий экран загоняло, при инициализации УЭКа.

Когда учился в универе, была дисциплина, на которой нужно было изучить это поделие, задача проста установить защищённое соединение между двумя подсетями, за 3 недели препод (из пенсионного фонда, где работой крипто про руководит, и должен знать как работает) так и не смог заставить её работать.

PS. А ещё бесплатный для УЭК скачать софт не дают без регистрации на сайте, так что вот.

Если вкратце, что она позволяет?

Подпись/проверка, несимметричное шифрование/дешифрование есть?

Что позволяет УЭК - я х.з. А криптопро - это реализация гост-овых алгоритмов шифрования и подписи. Под виндой работает как один из провайдеров для ms cryptoapi, под остальными платформами (linux, solaris, aix итд.) - просто набор so-шек, со своим апишником (на 95% повторяющим ms cryptoapi) которые можно встраивать в свой софт. Есть еще реализации тех-же алгоритмов на яве и дотнете, но они сертифицированы по более низкому классу защиты.

Подпись-проверка есть, шифрование тоже, но для ассиметричности надо слегка потрахаться, в явном виде оно не поддерживается. Госты описывают алгоритмы симметричного шифрования.

А при чем тут криптопро? Он просто провайдер алгоритмов шифрования. Ни к плагинам в браузере, ни к vpn-ам эта штука никакого отношения не имеет. Это же просто библиотека, у которой есть функции encrypt/decrypt и sign/validate, если очень упрощенно.

Как-то у вас банально сделали, у нас вот, вроде как, даже исходники есть.

вроде как в госте есть ассиметричное

а как насчет openssl?

оно тоже поддерживает госты. У меня даже получилось сделать x509 сертификат с гостовским GOST2001-GOST89-GOST89

$ openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -out private.key

дальше все как обычно