LINUX.ORG.RU

КриптоАРМ на базе контейнера PKCS#12. Создание электронной подписи CadES-X Long Type 1.

 cades-xlt1, , , ,

КриптоАРМ на базе контейнера PKCS#12. Создание электронной подписи CadES-X Long Type 1.

3

1

Вышла обновленная версия свободной утилиты cryptoarmpkcs, предназначенной для работы с сертификатами x509 v.3, храняшимеся как на токенах PKCS#11, с поддержкой российской криптографии, так и в защищенных контейнерах PKCS#12. Как правило, в контейнере PKCS#12 хранят личный сертификат и его закрытый ключ. Утилита абсолютно самодостаточная и работает на платформах Linux, Windows, OS X. Отличительной особенностью утилиты является то,что для формирования электронной подписи, не требуется установки никаких дополнительных СКЗИ (средст криптографической защимты информации) и хранилищ сертификатов. Вся информация, необходимая для формирования электронной подписи (цепочки сертификатов, списки отозванных сертификатов, а также ответы серверов OCSP и штампы времени), получается через Интернет. Полученную подпись можно проверить, в частности, на сайте Госуслуг. Утилита также позволяет создать запрос на квалифицированный сертификат с генерацией ключа на личном токене PKCS#11. Утилита имеет удобный графический интерфейс. ( читать дальше... )

>>> Подробности



Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от DELIRIUM

Есть бд со всяким добром. Это надо передавать в гисжкх. Есть токены, криптопро и приделанное приложение на яве. Всё это на венде на компе разработчика, который свалил в закат, запускается прямо из ide. Интересно можно ли это переделать так, чтобы был linux, java/nodejs/что угодно, без ПО от криптошараги и, по возможности, без токена.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от crutch_master

без ПО от криптошараги и, по возможности, без токена.

Конечно можно. И примером тому служит новость, которую мы обсуждаем.

TclTk
() автор топика

Что это за бред со ссылкой на невнятную статью на хабре? «Вышла обновленная версия» - куда вышла? В окно? На хабр?

Где ссылка на исходник или хотя-бы бинарник?

zabbal ★★★★★
()

Тот случай когда угадал автора только по заголовку новости.
Но поддержу первого комментатора «упорство автора внушает уважение»

ЗЫ Стрелочные часики на скрине, доставили отдельно. Один вопрос к ТС: Зачем секундную оставили? И кстати минутную тоже можно убрать, в старые времена была только часовая стрелка. Это я к тому что с точки зрения UI это нафиг не нужно, оно же не показывает прогресс выполнения от слова совсем.

anc ★★★★★
()
Ответ на: комментарий от crutch_master

Это надо передавать в гисжкх

Смотря какой город и что там наворотили местные кулибины. В ДС можно.

anc ★★★★★
()

ФСБ

Автор молодец, но за разработку таких программ в РФ можно получить неприятности, аналогично за использование.

WinLin2 ★★
()
Ответ на: комментарий от zabbal

«Вышла обновленная версия»

Зайдите все же на habr. Сразу после первого абзаца увидите ТЕКСТ:

Итак, для работы с контейнерами PKCS#12 потребуется утилита cryptoarmpkcs :

Шелкните по нему и получиье все бинарники. Удачи вам.

TclTk
() автор топика
Ответ на: ФСБ от WinLin2

ФСБ

Такие неприятности только закаляют.

TclTk
() автор топика

Достойно похвалы. Нужно.

ABTOP
()

При всей моей ненависти к языку Tcl\Tk и общей организации UI - программа, всё-таки, очень полезная. И главное что она работает в отличии от некоторых «официальных» СКЗИ. Автор большой молодец что не забросил проект.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)

Это круто! Нужное дело Надо будет поковырять...

ЗЫ: Вообще за ту задницу что устроили с этими всем випнетами криптапроми, континентами и другим говно-гос-софтом... иногда хочется пожать этим недопрограммистам шею...

anonymous
()

То еще поделие

Отбросим в сторону интерфейс аля начало нулевых. Во-первых прогу багает под виндой если зайти в выбор PKCS11 библиотеки и ее не выбрать. Да так что закрыть нельзя. Во-вторых, она работает походу только с токенами судя по всему. Флешки и реестр не примлет в принципе?

ПыСы. Почему используется название КриптоАРМ, оно же вроде уже зарегистрированно инфотексом, не? У которого, к слову, есть новый КриптоАРМ Гост с подержкой гос линуксов всяких. За разумные деньги вроде бы. В чем прикол этого поделия?

anonymous
()
Ответ на: комментарий от crutch_master

Так гисжкх же один для всех или я ошибаюсь?

Да я хз. Я только в ДС сталкивался.

Вопрос именно «передать», а не «что передать».

У нас данные в департамент через soap сервисы передаются. Никаких токенов, авторизация по логину с паролем.

anc ★★★★★
()
Ответ на: гос линуксов от TclTk

Линукс-дистры из списка минсвязи РФ. Ваш кэп.

anonymous
()
Ответ на: То еще поделие от anonymous

прогу багает под виндой

Спасибо! Как выяснилось под виндой отмена выбора возвращает не пустышку, а текст after#<число>. Раньше не обращал внимание. Подправили, выложили. Еще раз большое спасибо. А сейчас добавим еще и выпуск самоподписанных сертификатов.

TclTk
() автор топика
Ответ на: То еще поделие от anonymous

Не Инфотекс точно, а «не халявщик» от КриптоПро:

https://www.cryptopro.ru/products/partner/crypto-arm
Разработчик: ООО «Цифровые технологии» (Йошкар-Ола).

https://www.cryptopro.ru/about
Компания КриптоПро создана в 2000 году и в настоящее время занимает лидирующее положение по распространению средств криптографической защиты информации и электронной цифровой подписи.

WinLin2 ★★
()
Ответ на: комментарий от WinLin2

лидирующее положение по распространению средств

Распространять все горазды.

pki_gost
()
Ответ на: «Вышла обновленная версия» от TclTk

Зайдите все же на habr.

Может ещё и без регистрации и смс чего скачать? С каких пор ЛОР стал рекламной площадкой для хабровских кармодрочеров?

Шелкните по нему и получиье все бинарники.

То есть мало того, что ты проверку правописания в браузере не осил, ты ещё и протрояненую проприетарщину распространяешь?

Я за бан.

zabbal ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.