Показать полную графическую версию : Ищу менеджер сертификатов PKI
El Scorpio
13-11-2009, 07:47
Возник вопрос по использованию ЭЦП для получения юридически значимых документов.
Начал ковырять свою служебную Ubuntu в поисках программы, аналогичной оснастке "управление сертификатами" Windows, и не нашёл :(
Интернет почитал - тоже ничего интересного. К тому же, слова "сертификат" и "эцп" дают слишком много ссылок по другим темам
Для "перекрёстных" сертификатов PGP - сколько угодно, а для "иерархических" PKI - нет.
В Mozilla thunderbird нашёл компонент, но так и не понял - системный это компонент, или же только для этой программы работает.
К тому же, этот компонент отказывается загружать сертификаты конечных корреспондентов - дескать, "не может проверить их поддлинность"
Ищу удобную программу для работы с сертификатами, аналогичную компонентам MS*Windows
ruslandh
13-11-2009, 08:01
Посмотрите на Школьный Линукс. Я не очень понимаю во всех этих ЭЦП, но там даже OpenOffice встроили поддержку электронной подписи.
http://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей
http://www.altlinux.ru/news/archive/2002/12/item/160/
Возник вопрос по использованию ЭЦП для получения юридически значимых документов. »
Вы не там ищете.
Для получения юридически значимого документа, должно использоваться соответствующее сертифицированное ПО с российской криптографией.
Западные средства (Хоть крутые, хоть бесплатные) российские криптоалгоритмы не используют, и де-юре, не могут считаться в России средствами электронной подписи.
Закон об электронной цифровой подписи
http://www.cci.ru/infolaws/doctoc.asp?id=32
Сами средства сертифицируются ФСБ на соответствие
ГОСТ Р 3410, 3411 2001 г.
El Scorpio
17-11-2009, 02:38
kim-aa, а есть под Linux программы, хотя бы позволяющие считать (проверить) ЭЦП, созданную по этому госту?
Alladin дает подробный список криптопровайдеров под все ОС
http://www.aladdin.ru/catalog/etoken/crypto/index.php?print=Y
Криптопровайдер обычно содержит простейшие средства работы с сертификатами.
Потом простейший поиск в поисковике: "Выбранный криптопровайдер" + ЭЦП + Linux.
В принципе, по опыту работы с CryptoPRO под Win, могу сказать следующее:
Уже наличие самого CryptoPRO позволяет сформировать электронную подпись для любого файла.
Сама электронная подпись формируется в виде файлика с именем идентичным имени подписываемого файла, но со специфичным расширением.
Наверное вас более устроит вот это:
http://www.aladdin.ru/catalog/etoken/crypto/lancrypto.php
Вполне может быть имеет смысл обратить внимание на аппаратный криптопровайдер:
О USB-токене «iBank 2 Key» Для защиты секретных ключей ЭЦП от хищений «ВКАБАНК» предлагает своим клиентам использовать в системе ДБО персональный аппаратный криптопровайдер USB-токен «iBank 2 Key». Устройство объединяет в компактном пластиковом корпусе USB-картридер и карточный криптографический микроконтроллер ST19NR66 производства компании STMicroelectronics. В криптографическом микроконтроллере при производстве масочным методом «прошита» карточная операционная система «Магистра» российского разработчика «Терна СИС». В составе карточной операционной системы содержится средство криптографической защиты информации «Криптомодуль-С» российского разработчика «Терна СБ», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-1009 от 14.05.2007г. Главное достоинство USB-токена «iBank 2 Key» - защищенное хранение (неизвлекаемость) секретного ключа ЭЦП клиента и формирование ЭЦП клиента под электронным документом по российскому криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри устройства. На вход USB-токена передается электронный документ, на выходе устройства - ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим USB-токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. Работа персонального аппаратного криптопровайдера «iBank 2 Key» в виде USB-токенов обеспечена для всего спектра настольных платформ - Windows XP/2003/Vista/2008, Linux и Mac OS X. Обеспечивается одновременная работа сразу с несколькими подключенными к компьютеру USB-токенами. В одном персональном аппаратном криптопровайдере «iBank 2 Key» могут храниться до 64-х секретных ключей ЭЦП клиентов, поддерживается хранение и работа секретных ключей ЭЦП ответственных сотрудников разных корпоративных клиентов.
По заявлению разработчика эта штука стоит 1200 руб.
При не большом числе пользователей это достаточно выгодно
El Scorpio
18-11-2009, 04:09
Поправлю.
"Подписывать"*документы на этом компьютере не требуется - интересует только вопрос чтения (проверки) ЭЦП, как для самих писем, так и для произвольных файлов. А это требует учёта и проверки сертификатов.
Вот меня и интересует два вопроса
1. Как ведётся учёт сертификатов под Linux - ведётся единая база данных или она у каждой программы своя собственная?
2. Есть ли удобная программа для работы с базой данных сертификатов - с функциями проверки наличия "родительских", просмотра функций сертификатов и т.д.
Ну и тут же возник третий вопрос - есть ли реализации определённых ГОСТом алгоритмов под Linux?
ruslandh
18-11-2009, 09:36
http://docs.altlinux.org/archive/2.2/master/devel-html/ch11.html
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.