История изменений
Исправление praseodim, (текущая версия) :
Ну они же сами выложили Chromium Gost
Фишка в том, что Chromium Gost сам по себе не является криптосредством (если забыть про иностранные) и не требует сертификации. А вот КриптоПро CSP - требует. Правда как они обходят, что весь комплекс в целом тоже мог бы требовать непонятно. Может делают вид, что формально это уже как бы проблемы пользователей.
Я в нулевых (лет 15-17 назад) помню читал по работе требования к сертификации, уже забыл почти все, но пункт насчет закрытости еще тогда впечатлил. Во всяком случае, факт, что не существует сертифицированной OpenSource реализации гостовских шифров и это, насколько я понимаю, не только из-за цены.
А вообще, если буквально все требования по этой части удовлетворять, то невозможно легально даже сайт с https сделать. По крайней мере не для себя, а на заказ. Ибо оказывается «деятельностью» со всеми вытекающими. Просто совсем до маразма не доходят и массово закрывают глаза, как я понимаю.
Исправление praseodim, :
Ну они же сами выложили Chromium Gost
Фишка в том, что Chromium Gost сам по себе не является криптосредством (если забыть про иностранные) и не требует сертификации. А вот КриптоПро CSP - требует. Правда как они обходят, что весь комплекс в целом тоже мог бы требовать непонятно. Может делают вид, что формально это уже как бы проблемы пользователей.
Я в нулевых (лет 15-17 назад) помню читал по работе требования к сертификации, уже забыл почти все, но пункт насчет закрытости еще тогда впечатлил.
А вообще, если буквально все требования по этой части удовлетворять, то невозможно легально даже сайт с https сделать. По крайней мере не для себя, а на заказ. Ибо оказывается «деятельностью» со всеми вытекающими. Просто совсем до маразма не доходят и массово закрывают глаза, как я понимаю.
Исходная версия praseodim, :
Ну они же сами выложили Chromium Gost
Фишка в том, что Chromium Gost сам по себе не является криптосредством (если забыть про иностранные) и не требует сертификации. А вот КриптоПро CSP - требует. Правда как они обходят, что весь комплекс в целом тоже мог бы требовать непонятно.
Я в нулевых (лет 15-17 назад) помню читал по работе требования к сертификации, уже забыл почти все, но пункт насчет закрытости еще тогда впечатлил.
А вообще, если буквально все требования по этой части удовлетворять, то невозможно легально даже сайт с https сделать. По крайней мере не для себя, а на заказ. Ибо оказывается «деятельностью» со всеми вытекающими. Просто совсем до маразма не доходят и массово закрывают глаза, как я понимаю.