ЭЦП на gosuslugi.ru и Linux

Отлично, хорошая новость.

Посмотрим, что получится.

//r_asian решил самозабаниться?

А это где написано?

Хорошая новость.

Письмо пришло сегодня.

А почему мне тогда не пришло? Я ведь тоже спрашивал.

>//r_asian решил самозабаниться?

само это когда сам, без помощи модераторов

терпение проверяет.

Так вот значит на что они хотят потратить 778 миллионов рублей, а вы еще возмущались.

Нет бы юзать опенсорс, мы бы сами им давно всё написали.

Так у него три звезды, автобан не действует.

А так уже возможно?

Можно выложить по уже сложившемуся протоколу гони-пароль в LOR

PS Хотя самозабан есть грех тяжкий

Я очень настойчиво спросил, попутно попросив не посылать меня в Ростелеком и Министерство связи и массовых коммуникаций, так как в соответствии с ФЗ №59 ст.8 п.3 и ст. 11 п. 4 это вне их компетенции. Видимо эти непонятные буковки, циферки, и цитаты из законодательства, произвели впечатление на сортирующих обращения, и потому мне ответили. А может быть вам тоже ответят, но чуть позже.

>Apple Mac OS X 10.5, 10.6

Последняя же — 10.7. Видимо, Главный Яблочник России решил не обновлять, т.к. там не работает спящий режим, а это как-то не согласуется с его фамилией.

Модераторы заподозрили у пациента бельчанку.

Насколько я знаю, на 10.7 тоже всё будет работать, просто для 10.7 вероятно не будет сертифицированных криптографических средств(СКЗИ будет, сертификата на него — нет). Сертификация — тот ещё гемор, длиться может год а то и больше. При этом ТЗ, в котором содержится список поддерживаемых дистрибутивов, утверждается на ранних этапах процесса и что-то туда добавить очень сложно. То есть, если процесс сертификации начался до выхода MAC OS 10.7, то вписать его в ТЗ нет возможности.

Вот оно в чем дело! А то я думаю, с чего вдруг на free-lance.ru контракт разместили на разработку утилиты для проверки ЭЦП по ГОСТ под Linux...

А под MacOS не разместили?

А я думала, что с тех пор как ГОСТ вошёл в openssl таких утилит хватает:)

история успеха =)

впрочем, там же вроде и без того всё работает, не?

Нет, логин для юрлиц без ЭЦП не работает.

Классно! И наконец-то! Вы добились этого!

Ммм. Честно, не помню. Было два контракта очень похожих, но оба были для pro, так что я вдел только то, что было видно в общем списке контрактов. Но вроде они оба были для Linux, только по разному оформленные.

Впрочем, вот:

Требуется программист по С / системный программист
Задача: написать модуль проверки (верификации) цифровой подписи файлов (алгоритм ГОСТ 34.10-2001) размещаемых на нашем сервере. Требования к кандидату: высокопрофессиональный...

и

Нужно приложение на языке С под ос Linux (LSB 3.1 и выше).
Задача: написать модуль проверки (верификации) цифровой подписи файлов (алгоритм ГОСТ 34.10-2001) размещаемых на нашем сервере. Требования к кандидату:...

Полный текст не могу зачитать, ибо pro-аккаунт стоит денег, а мне совсем не хочется пока платить. Кто разместил, к сожалению, тоже рне могу сказать.

Пока, кстати, только один желающий нашелся, кто заявился на один из этих контрактов. Больше никто не хочет помочь отмывать бюджетные деньги?

Не думаю что это для портала гос услуг — его пишет большая толпа аутсорсеров(то ли consulting it group, то ли NVision group), у них достаточно своих разработчиков.

И, к тому же: «КРАТКОЕ ТЕХНИЧЕСКОЕ ЗАДАНИЕ

Необходимо написать приложение на языке С под ос Linux ( LSB 3.1 и выше). Приложение представляет собой демон, взаимодействующий с 1. базой данных Postgresql 8.4 используя для этого клиентскую библиотеку libpq 2. файловой системой. (осуществляет чтение файлов размещенных в выделенном каталоге) 3. сервером  Gearmand в качестве worker`а.

Для выполнения криптографических операций должна использоваться библиотека OpenSSL 1.0.0d (libcrypto.so)»

Это далеко не всё, что нужно для поддержки ЭЦП через браузер. Проверка ЭЦП на сервере — не всё, нужно ещё приблуда, которая со стороны клиента будет обращаться к его закрытым ключам, подписывать сообщение и отправлять результат на сервер. Обычно используют windows-вариант capicom + activeX. Для юниксов всё сильно зависит от того, какая криптография на клиенте(openssl, java-криптография, ещё что-то).

Значит я ошибся. Хотя выглядит очень реалистично. По-русски. Взять миллионы инвестиций из бюджета и отдать все аутсорсерам за копейки.

К тому же, если на винде работает, это значит, что серверная часть у них есть. Нет как раз клиенской части для линукса.

Я сейчас для интереса поспрашивала у ребят, которые пишут сайт госуслуги, как работает клиентская часть на винде. Из полученной обрывочной информации можно заключить следующее: там есть смарт-карточка с аппаратной криптографией + при нажатии на кнопку «войти» ставится плагин для браузера, в который входит «прослойка» между аппаратной криптографией и CryptoAPI, а дальше всё начинает работать через CryptoAPI(в частности capicom).

Для линукса дрова для карточек есть, либу написать вроде тоже не сложно, а вот что они будут делать с отсутствием capicom не ясно. Может что-то типа http://www.cryptopro.ru/cadesplugin/Welcome.aspx , сейчас уже есть версия этого плагина для разных юниксов.

С какой-то их приблудой, которая под винду...

Вот, capicom, блин.

Поддержку данных операционных систем планируется реализовать до конца текущего года.

«ну не шмогла я, не шмогла!»

Написал им ещё одно письмо. Тоже можете написать, не забыв упомянуть эту деталь.